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出 矿 砚 明 一 


21 世纪 是 信息 时 代 ,信息 已 成 为 社会 发 展 的 重要 战略 资源 ,社会 的 信息 
化 已 成 为 当今 世界 发 展 的 潮流 和 核心 ,而 信息 安全 在 信息 社会 中 将 扮演 极为 
重要 的 角色 , 它 会 二 接 关 系 到 国家 安全 、 企 业经 营 和 人 们 的 日 种 生活 。 随 着 
信息 安全 产业 的 快速 发 展 , 全 球 对 信息 安全 人 才 的 需求 量 不 断 增 加 ,但 我 国 
目前 信息 安全 人 才 极 度 匮 乏 , 远 远 不 能 满足 金融 . 商业、 公安. 盏 事 和 政府 等 
部 门 的 需求 。 要 解决 供需 让 慎 ,必须 加 快 信息 安全 人 才 的 培养 ,以 满足 社会 
对 信息 安全 人 才 的 需求 。 为 此 ,教育 部 继 2001 年 批准 在 武汉 大 学 开设 信息 
安全 本 科 专 业 之 后 ,又 批准 了 多 所 高 等 院 校 设立 信息 安全 本 科 专 业 , 而 且 许 
多 高 校 和 科研 院 所 已 设立 了 信息 安全 方 癌 的 具有 硕士 和 博士 学 位 授予 权 的 
学 科 点 。 

信息 安全 是 计算 机 .通信 、 物 理 ` 数 学 等 领域 的 交叉 学 科 , 对 于 这 一 新 兴 
学 科 的 培养 模式 和 读 程 设置 ,各 高 校 普 遍 缺 乏 经 验 , 因 此 中 国 计 算 机 学 会 孝 
育 专 业 委 员 会 和 清华 大 学 出 版 社 联合 主办 了 “信息 安全 专业 教育 教学 研讨 
会 ”等 一 系列 研讨 活动 ,并 成 立 了 “高 等 院 校 信息 安全 专业 系列 教材 ”编审 委员 
会 ,由 我 国信 息 安 全 领域 著名 专家 省 国 镇 教授 担任 编 委 会 主任 ,指导 “高 等 院 校 
信息 安全 专业 系列 教材 ?的 编写 工作 。 编 委 会 本 痢 人 研究 先行 的 指导 原则 ,认真 
人 研讨 国内 外 高 等 院 校 信息 安全 专业 的 教学 体系 和 课程 设置 ,进行 了 大 量具 有 前 
脆性 的 研究 工作 ,而 且 这 种 研究 工作 将 随 着 我 国信 息 安全 专业 的 发 展 不 断 深 
人 和 人。 系列 教材 的 作者 都 是 既 在 本 专业 领域 有 涂 厚 的 学 术 造 语 , 又 在 教学 第 一 线 
有 丰富 的 教学 经 验 的 学 者 ,专家 。 

该 系列 教材 是 我 国 第 一 套 专门 针对 信息 安全 专业 的 教材 ,其 特点 是 : 

J 体系 完整 结构 合理 ,内 容 先 进 。 

适应 面 广 : 能 够 满足 信息 安全 、 计 算 机 、 通 信 工 程 等 相关 专业 对 信息 

立体 配套 : 除 主 教材 外 ,还 配 有 多 媒体 电子 教案 ,习题 与 实验 指导 等 。 

版 本 更 新 及 时 , 紧 跟 科 学 技术 的 新 发 展 。 

在 全 力 做 好 本 版 教材 ,满足 学 生 用 书 的 基础 上 ,还 经 由 专家 的 推荐 和 审 
定 , 遵 选 了 一 批 国 外 信息 安全 领域 优秀 的 教材 加 入 系列 教材 中 ,以 进一步 满 
足 大 家 对 外 版 书 的 需求 。 “高 等 院 校 信 息 安 全 专业 系列 教材 "已 于 2006 年 年 
初 正 式 列 人 普通 高 等 教育 “十 一 五 ”国家 级 教材 规划 。 

2007 年 6 月 ,教育 部 高 等 学 校 信 息 安 全 类 专业 教学 指导 委员 会 成 立 大 会 
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县 第 一 次 会 议 在 北京 胜利 召开 。 本 次 会 议 由 教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委 
员 会 ee 工业 大 学 和 北京 电子 科技 学 院 主 办 ,清华 大 学 出 版 社 协办 。 教 育 部 高 
等 学 校 信息 安全 类 专业 教学 指导 委员 会 的 成 立 对 我 国信 息 安全 专业 的 发 展 起 到 重要 的 指 
导 和 推动 作用 。2006 年 教育 部 给 武汉 大 学 下 达 了 “信息 安全 专业 指导 性 专业 规范 研制 ” 
的 教学 科研 项 目 。2007 年 起 该 项 目 由 教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委员 会 
组 织 实 施 。 在 高 教 司 和 教 指 委 的 指导 下 ,项 目 组 团结 一 致 ,努力 工作 ,克服 困难 ,历时 5 
年 ,制定 出 我 国 第 一 个 信息 安全 专业 指导 性 专业 规范 ,于 2012 年 年 底 通 过 经 教育 部 高 等 
教育 司 理工 科教 育 处 授权 组 织 的 专家 组 评审 ,并且 pot ni 
使 用 。2013 年 ,新 一 届 教 育 部 高 等 学 校 信息 安全 专业 教学 指导 委员 会 成 立 。 经 组 织 审 查 
和 研究 决定 ,2014 年 以 教育 部 高 等 学 校 信 pp pptde hy pmp 


《高 等 学 校 信息 安全 专业 指导 性 专业 规范 》( 由 清华 大 学 出 版 社 正式 出 版 )。 


2015 年 6 月 ,国务院 学 位 委员 会 .教育 部 出 台 增 设 “ 网 络 空 间 安 全 ”为 一 级 学 科 的 决 
定 ,将 高 校 培养 网 络 空间 安全 人 才 提 到 新 的 高 度 。2016 年 6 月 ， 中 央 网 络 安 全 和 信息 化 
领导 小 组 办 公 室 (下 文 简称 中 央 网 信 办 )、 国 家 发 展 和 改革 委员 会 .教育 部 、 科 学 技术 部 、 工 
业 和 信息 化 部 及 人 力 资源 和 社会 保障 音 6 六 大 部 门 联合 发 布 (关于 加 强 网 络 安全 学 : 科 建 设 
和 人 才 培 养 的 意见 》( 中 网 办 发 文 [2016J4 号 )。2019 年 6 月 ,教育 部 高 等 学 校 网 络 空间 安 
全 专业 教学 指导 委员 会 召开 成 立 大 会 。 为 贯彻 落实 (4 关于 加 强 网 络 安全 学 科 建 设 和 人 才 
培养 的 意见 》, 进 一 步 深化 高 等 教育 教学 改革 ,促进 网 络 安全 学 科 专 业 建 设 和 人 才 培 养 , 促 
进 网 络 空间 安全 相关 核心 课程 和 教材 建设 ,在 教育 部 高 等 学 校 网 络 空 间 安全 专业 教学 指 
导 委 员 会 和 中 央 网 信 办 资助 的 网 络 空 间 安 全 教材 建设 课题 组 的 指导 下 ,启动 了 “网 络 空间 
安全 重点 规划 从 书 ” 的 工作 ,由 教育 部 高 等 学 校 网 络 空间 安全 专业 教学 指导 委员 会 秘书 长 
封 化 民 教 授 担 任 编 委 会 主任 。 本 规划 从 书 基于 “高 等 院 校 信息 安全 专业 系列 教材 ”坚实 的 
工作 基础 和 成 果 、 阵 容 强 大 的 编审 委员 会 和 优秀 的 作者 队伍 ,目前 已 经 有 多 本 图 书 获得 教 
育 部 和 中 央 网 信 办 等 机 构 评 选 的 “普通 高 等 教育 本 科 国 家 级 规划 教材 ”普通 高 等 教育 精 
品 教材 “中 国 大 学 出 版 社 图 书 奖 ”" 和 “国家 网 络 安全 优秀 教材 奖 ” 等 多 个 奖项 ， 

“网 络 空间 安全 重点 规划 丛书 ?将 根据 《高 等 学 校 信息 安全 专业 指导 性 专业 规范 》( 及 
后 续 版 本 ) 和 相关 教材 建设 课题 组 的 研究 成 果 不 断 更 新 和 扩展 ,进一步 体现 科学 性 、 系统 
性 和 新 颖 性 ,及 时 反映 教学 改革 和 课程 建设 的 新 成 果 , 并 随 着 我 国 网 络 空间 安全 学 科 的 发 
展 不 断 完 善 ,力争 为 我 国 网 络 空间 安全 相关 学 科 专 业 的 本 科 和 和 研究生 教材 建设 .学 术 出 版 
与 人 才 培 养 做 出 更 大 的 贡献 。 

我 们 的 E-mail 地 址 是 : zhangm(@tup. tsinghua. edu. cn ,联系 人 : 张 民 。 


“网 络 空间 安全 重点 规划 丛书 ”编审 委员 会 


网 络 空间 安全 是 一 个 综合 .交叉 的 学 科 领 域 , 要 依赖 数学 电子、 信息、 通 
信 、 计 算 机 等 诸多 学 科 的 长 期 知识 积累 和 最 新 发 展 成 果 , 数 学 是 网 络 空间 安 
全 特别 是 密码 学 的 核心 。 

本 书 全 面 、 系 统 地 介绍 网 络 空间 安全 所 用 到 的 数学 基础 知识 ,分 为 3 部 
分 , 共 12 章 。 第 1 部 分 为 数论 ,包括 第 1 一 6 章 , 分 别 介 绍 整 除 、 数 论 消 数 、 同 
余 . 同 余 方 程 、 二 次 同 余 方 程 、 原 根 和 指标 ;第 2 部 分 为 代数 系统 ,包括 第 
7 一 9 章 ,分别 介绍 代数 系统 和 群 、 环 和 域 .有 限 域 ;第 3 部 分 为 网 络 空间 安全 
的 实用 算法 ,包括 第 10 一 12 章 ,分 别 介绍 素性 检验 .整数 分 解 .离散 对 数 。 

本 书 是 作者 基于 三 十 多 年 的 课堂 教 学 经 验 并 参考 国内 外 优秀 教材 完成 
的 。 本 书 概念 清晰 ,结构 合理 ,讲解 通俗 易 懂 , 内 容 深 入 浅 出 ,适合 作为 高 等 
学 校 网 络 空 间 安 全 ,信息 安全 等 专业 本 科 生 和 研究 生 的 教材 。 全 书 内 容 的 讲 
授 以 60 学 时 为 宜 。 夺 安排 48 学 时 , 则 可 去 掉 第 3 部 分 ; 硅 安 排 40 学 时 ,还 
可 去 掉 第 9 章 。 

本 书 的 编写 得 到 国家 重点 研发 计划 (项 目 编 号 : 2017YFB0802000)、 国 
家 自然 科学 基金 (项 目 编号 : 61572303, 61772326, 61802241, 61802242)、 
“十 三 五 ?国家 密码 发 展 基金 (课题 编号 : MMJJ20180217) 的 资助 ,作者 在 此 
表示 感谢 。 

由 于 作者 水 平 有 限 , 书 中 下 漏 在 所 难免 ,恳请 读者 批评 指正 。 


作 者 
2019 年 12 月 
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全 一 - 工 -| jj = -1 


i 站 整除 的 概念 ,素数 与 合 数 


数论 讨论 的 对 象 是 全 体 整 数 。 下 面 以 Z 表示 全 体 整 数 (…, 一 3, 一 2, 一 1,0,1,2， 
3,…} 构 成 的 集合 。N 表示 全 体 正 整 数 ( 即 自然 数 集合 )。 

定义 1.1.1 设 a,bE2V,a 了 关 0。 如 果 存 在 gE€2Z, 使 得 6 二 ag, 则 称 a 整除 5( 或 称 65 被 
a 整除 ), 记 为 alj5。 这 时 称 5 是 a 的 倍数 ,a 是 5 的 因数 (也 称 因 子 或 约 数 )。 如 果 上 述 
g 不 存在 , 则 称 a 不 能 整 际 5, 记 为 a 2。 

由 定义 1.1.1,0 是 所 有 非 0 整数 的 倍数 。 

定理 1.1.1 

(1) ab 一 absa| 一 21a| 15。 

(2) alb Bb|e=alc, 

(3) alp 且 aijc 合 对 任意 的 zx,yEZ, 有 alpz 十 cy。 

(4) 设 mn 关 0,albSSma|mb。 

(5) alb Bb|a=b= +ta., 

(6) 设 b 隆 0,alb 过 lal 志 |6|，。 

证 明 

(1) 由 a<j120, 存 在 goEZ, 使 得 0 一 aqg。 此 时 0 一 (一 <) (一 q) ,一 5 一 4( 一 q) ,0 三 |ala。 

(2) 由 alb 且 bl1c, 存 在 qi,9; EZ, 使 得 6 一 agqi ,c= 二 bq;。 因 此 c= 二 a(qig;), 即 alc。 

(3) 证 明 “ 二 ”。 由 alb 且 a|c, 存 在 qi ,gs EZ, 使 得 6 二 agqi;,c= 二 aqg;。 则 对 任意 文 ， 
yEZ, 有 britcy=a(qizgqsy).。 

证 明生 ”。 取 x 二 1,y 二 0, 则 得 alb; 取 x 二 0,y 二 1, 则 得 a 

(4) 当 m 了 0 时 ,由 5 二 ag 售 mb 二 (ma)g, 即 得 。 

(5) 由 56=aqisa 二 bq; ;得 4a 二 a(qgig;) ;qig; 三 1 所 以 0 三 土 1,09 = 二 士 ]。 

(6) 当 6b 关 0 时 ,由 6 二 ag, 得 15| 二 lallg| 且 1g 过 1, 所 以 16| 过 la|。 证 毕 。 

例 1.1.1 已 知 3|2 且 ?72 证 明 21|17。 

证 明 由 3|n, 存 在 mEZ, 使 得 n= 二 3m; 所 以 713m。 叉 由 717m; 所 以 71(7m 一 2。 
3m), 即 7|m, 芭 区 ==7qg,g€E2V, 所 以 n==21g,21|n。 

例 1.1.2 设 a=21 一 1,a|2n, 证 明 al|n.。 

证 明 由 al2n 得 a 12in,2tn 二 (a 十 1)n 二 an 十 n。 骨 由 a|2in 及 alan 得 a | (2tn 一 


Co 


网 络 空 间 安 全 数字 基 耐 


az), 即 <|7。 证 弟 。 
对 于 任 一 非 0 整数 5, 士 1 和 土 5 是 它 的 因数 , 称 为 5 的 显然 因数 。5 的 其 他 因数 (如 

果 存 在 ) 称 为 5 的 非 显 然 因 数 或 页 因 数 。 
b 


定理 ] . 1 . 2» 对 于 任 一 bEZ,bA0, 设 di sty """" ys 是 它 的 全 体 因数 , 则 也 ,了 """" Ee 
1 ds k 


也 是 它 的 全 体 因 数 。 换 句 话说 , 当 4 遍历 6 的 全 体 因数 时 ,了 也 遍历 。 的 全 体 因 数 ， 


dl d, Cs di ”dl 


BY ad,#d, 时 ,了 了 关 了 ,所 以 了 ,了 ，… ,了 了 也 是 b 的 两 两 不 同 的 因数 证 毕 。 


定义 1.1.2 设 记 EZ,.p 关 0, 士 1, 如 末 户 除了 因数 士 1 和 士 户外 没有 其 他 因数 , 则 称 
为 素数 (或 质数 ) ,否则 称 为 合 数 。 

当 p 关 0, 土 1 时 ,p 和 一 p 同 为 系数 或 合 数 ,所 以 以 后 没有 特别 说 明 的 话 , 素 数 总 指 
正 数 。 

定理 1.1.3 

(1) 大 d 记 1,p 是 素数 且 d1p, 则 必 有 d=p。 

(2) 大 nn 是 合 数 , 则 必 存 在 素数 p ,使 得 pln。 

(3) 满足 (2) 的 最 小 p 一 定 满足 p 三 Yn。 

证 明 

(1) 由 dip, 存 在 gq€2Z, 使 得 p 王 dq。 名 9 记 1, 则 p 为 合 数 ,矛盾 。 所 以 g 二 1, 因 此 


| 
ws 


(2) n 是 合 数 , 则 必 有 pE2Z, 使 得 pln。 如 果 p 是 素数 , 则 结论 得 证 。 如 有 果 p 不 是 素 
数 , 则 必 有 因子 ql|p。 由 定理 1.1.1,gln, 对 于 g 继续 上 述 过 程 。 

(3) 对 于 满足 户 2 的 最 小 的 p ,一 定 存 在 g€27, 使 得 n 二 pgq, 其 中 pq<n, 所 以 p* 一 
n, pVn, 证 年 。 

定理 1.1.4 设 n€E2V,n 宇 2, 那 么 nn 一 定 能 表示 为 系数 的 来 积 ，。 

证 明 阁 n==2,n 已 经 是 素数 ,结论 得 证 。 设 当 n 一 1 时 ,结论 成 立 。 当 nn 时 ,大 n 是 
素数 , 则 结论 成 立 。 厂 nn 为 合 数 , 则 必 有 ,ns E27,2 夺 ,ns 过 n, 使 得 n= 二 nin; ,由 假设 ， 
mm .nz 祁 可 表示 为 素数 的 科 积 : 

Nn OS pupz.piss 7 = po po... Pp2r 
1 二 Mns = pu pz... Pisp a1 Pa... pat 

定理 1.1.5 设 nEN, 如 果 对 满足 zs "的 所 有 素数 p, 都 有 p nn, 则 nn 一 定 是 素数 。 

证 明 假定 nn 是 合 数 , 则 由 定理 1.1.3 的 (2) 和 (3),n 一 定 存 在 一 个 素 因 子 p ,满足 
Pp 三 Vn, 矛盾 。 证 毕 。 

基于 定理 1.1.5, 要 找 不 大 于 ?7 的 所 有 系数 ,和 匈 将 2 到 宗之 间 的 整数 都 列 出 ,从 中 删 
除 小 于 或 等 于 Yn 的 所 有 素数 2,3,5,7,… ,pi( 设 满足 bp 委 的 素数 有 R& 个 ) 的 倍数 ,余下 
py 


的 整数 就 是 所 要 求 的 所 有 系数 。 这 个 方法 称 为 Eratosthenes 沛 法 。 
例 1.1.3 找 出 100 以 内 的 所 有 素数 。 
解 ”因为 V100=10, 小 于 10 的 素数 有 2,3,5,7。 删 去 2 一 100 的 整数 中 2 的 倍数 ( 保 


留 2) 得 


]1 
2 
| 
41 
5] 
01 
711 
81 


91 
删 去 3 的 倍数 (保留 3) 得 : 


再 分 别 删 去 5 的 倍数 (以 一 表示 ,保留 5) 和 7 


[ew 


中 


3 4 5»b 太 
l3 让 lo 让 
23 ZZ so 6 
33 中 39 的 
43 斩 4。 条 
093 9 09 06 
03 64 065 66 
13 放 15 6 
53 84 80 86 
93 94 9b 1% 
4 3 9 
号 13 iv 
zi 23 29 
31 BR 39 
4] 43 本 
ot 03 99 
61 0 05 
11 73 Tv 
+ 83 69 
yl 9 99 
2 3 9 
11 13 
23 Zo 
31 39 


-时 


| 
= ] 


nt 


07 


{1 


97 


的 倍数 (以 一 表示 ,保留 7) ,得 : 


{ 
li 


ne 


9 #40 
19 za 


$$ 中 


. 


79 


89 


49 


19 
29 


4] 43 47 49 
93 EE) 09 

0] tv 07 

dl 13 了 了 
83 G5 89 

SE Jo 97 


此 时 余下 的 数 是 2,3,5,7,11,13,17,19,23,29,31,37,41,43,47,53,59,61,67,71， 

73,79,83,89,97, 共 25 个 数 ,就 是 不 超过 100 的 全 部 素数 。 从 这 25 个 数 出 发 ,又 可 以 找 
出 不 超过 100: = 10 000 的 全 部 率 数 。 

在 小 于 100 的 全 体 素数 中 ,小 于 20 的 有 8 个 ,而 80 一 100 的 只 有 3 个 ,所 以 素数 的 分 
布 越 来 越 黎 。 会 不 会 到 某 个 数 以 后 承 不 存在 系数 , 即 系 数 的 个 数 是 有 限 的 ? 丛 案 是 否定 
的 ,Euclid 用 反 证 法 证 明了 系数 有 无 穷 多 个 ,开创 了 人 类 历史 上 反 证 法 的 先河 。 

定理 1.1.6 亲 数 有 无 穷 多 个 。 

证 明 反 证 法 。 假 设 只 有 有 限 个 系数 , 设 为 Pi,p2,… ,Pi。 令 nn 二 pip2*…Ppi 十 1, 7 一 
Pi(i 二 1,2,…,k), 因 而 是 合 数 。 设 nn 的 最 小 系 因 子 为 p, 必 有 p= 二 pj;€ {pisps sspi}。 
此 时 pn 一 志 po…pi, 即 pp|1, 邓 盾 。 故 素数 有 无 穷 多 个 。 证 弟 。 

系数 既然 有 无 穷 多 个 , 它 的 分 布 是 不 是 有 规律 ? 是 否 能 找到 一 个 生成 系数 的 公式 ,能 
够 求 出 第 半 个 系数 是 什么 ? 这 个 问题 一 下 困扰 看 数学 家 ,经 过 2000 多 年 的 努力 ,看 来 要 
解决 它 还 是 无 望 的 ，。 

系数 在 数论 中 的 重要 性 犹如 元 系 周 期 表 在 化 学 中 的 重要 性 。 系 数 在 信息 安全 中 也 占 
有 重要 地 位 ,可 以 说 ,没有 系数 束 没 有 信息 安全 。 


1.2 ”最 大 公 因 子 、 最 小 公 倍 数 和 算术 基本 定理 


1.2.1 市 余数 除法 
定理 1.2.1 设 a.6 是 两 个 给 定 的 整数 ,其 中 a 之 0, 则 一 定 存在 唯一 的 一 对 整数 gy， 
pb : 
使 得 bag 二 7, 其 中 0<r<a。 记 gq=| 了 |, 称 为 5 被 4 除 的 不 完全 商 。 而 alb 的 充 要 条 件 


是 r=0。 


证 明 存在 性 。 将 数 轴 上 的 所 有 整数 按 a 的 信和 数 (…, 一 3a, 一 24a, 一 a,0,a,2a， 
…) 划 分 成 区 间 , 则 2 必 落 在 某 一 区 间 , 即 存在 g, 使 得 ga<b< (gt Da. 令 7 一 0 一 qa， 
这 个 gr 即 满足 要 求 。 
唯一 性 。 假 定 还 有 9 ,~ EZ, 满足 5==ag 十 r ,其 中 0 科 ” 过 a, 但 是 g 关 gq 且 r 关 r ( 同 
时 成 立 ; 否 则 ,一 个 不 成 立 , 男 一 个 也 一 定 不 成 立 )。 不 妨 设 rr 二 r, 由 ag 十 r= 二 ag 十 r 得 
r 一 二 a(g 一 q), 即 > 一 ~ 是 a 的 倍数 。 但 因 0 二 rr 过 a ,0 过 r 一 r 过 a, 矛 盾 。 所 以 r= 二 r， 
4 


进而 gq 二 gq 

a1b 的 序 要 条 件 是 r= 二 0, 显 然 。 证 举 。 

推论 在 定理 1.2.1 中 ,又 设 d 是 给 定 的 整数 , 则 存在 唯一 的 一 对 正 整数 gq .rn 使 得 
b=qia 十 ri ,其 中 d 寺 ri 过 a 十 d，。 

证 明 对 6 一 4d 及 a ,由 定理 1.2.1 知 存在 唯一 的 gr 使 得 6 一 4d 二 ga 十 r, 其 中 0 二 7 一 
a。 有 取 gq 二 gy 二 rr 十 d, 即 得 结论 ，。 证 年 。 

在 推论 中 , 取 d==0, 就 是 定理 1. 2. 1, 其 中 0 二 r 过 a,r 称 为 最 小 非 负 余数 ; 取 d=1, 得 
1 二 达 a 十 1 ,7 称 为 最 小 正 余数 。 

当 a 为 偶数 时 ， 


[ 由 二 一 一 4 3 
ne 


当 &a 为 奇数 时 , 取 d= 一 <, 得 一 <n < 


上 面 3 种 po Pp 
对 最 小 余数 将 简化 计算 。 

例 1.2.1 设 a 三 2 是 给 定 的 正 整 数 ,证 明 任 一 正 整 数 n 部 可 以 唯一 地 表示 为 

nn 二 na 十 ra 十 十 na 二 ro 

其 中 ,整数 有 宇 0 ,0 二 rj 二 a(0 夺 ] 和 有) ,ri 天 0。 

证 明 当时 , 取 产 =0,m 三 2 得 证 。 人 否则 ,对 aa, 由 定理 1.2.1, 存 在 唯一 的 一 
对 正 整数 go .ro (0 过 qo ,0 委 站 过 a) ,使 得 2 一 goa 十 mm。 

右 qm 三 a; 则 取 n= 二 qo ,得 证 。 

右 go 宇 a, 则 由 定理 1.2.1, 存 在 唯一 的 一 对 正 整 数 gj 、n (0 过 qi ,0 生 ni 过 a) ,使 得 qo 二 
qia 二 ns 则 


n= goar = (qaTri)aro = qa Trnaitrn 
如 此 下 去 , 必 有 一 对 正 整 数 q_i ri (0 二] 三 & 一 1), 满 足 0 二 q_i 二 ayr; 达 a (0 二 kk 一 1)， 
使 得 
n= qa ra kN 十 一 十 ia 7 

取 x 二 qs-1, 即 得 证 。 证 年 。 

例 1.2.2 设 c>2 是 奇数 ,证 明 : 

(1) 存在 正 整数 d4 委 “一 1 ,使 得 xc|2 一 1。 

(2) 设 do 是 满足 (1) 的 最 小 d, 那 么 a12* 一 1 的 充 要 条 件 是 do |h。 

证 明 

(1) 考虑 以 下 a 个 数 ; 2 ,2 ,2?,… ,2 1! ,由 2 二 1,2i(j 二 1,2,…,a 一 1) 是 偶数 得 
a 2(1=0,1,2,"…,a—1)。 a 2. 1 ,存在 g;\r; ,使 得 2i = ga 十 r; ,0 过 r; 达 a, 即 
a 个 余数 yni rp,… ,ro 1 只 可 能 在 1,2,…,a 一 1 这 a 一 1 个 值 中 取 。 由 抽 层 原理 (也 
称 饮 省 原理 ) , 必 有 两 个 相等 , 设 为 ri ni, 人 不妨 设 01 二 ka 一 1, 因 而 2 一 2' 二 2'(2*' 一 
1) 二 (qi 一 gj;)a;y 所 以 al2'(2' 一 1]),al2*' 一 1。 取 d= 二 & 一 i 就 能 满足 要 求 。 


(2) 充分 性 。 当 do | 时 ,a|2% 一 1,2% 一 1|2*: 一 1], 所 以 a|2* 一 1。 

必要 性 。 由 定理 1. 2. 1 ,存在 gr 使 得 7 一 va 十 ~, 其 中 0 过 7 过 qd, 因而 2 一 1 二 2%%017 一 
1 由 志 的 归 术 性 ， 
得 r= 二 0。 所 以 do |h。 证 毕 。 

1 2 天 会 因 于 

定义 1.2.1 设 aas 是 两 个 不 同时 为 0 的 整数 ,如 果 d|ai 且 dla;; 则 称 4 为 ai、 
as 的 公 因 子 。 公 因子 中 最 大 的 称 为 al .as 的 最 大 公 因 子 , 记 为 (a1,as)。 一般 地 , 设 ai， 
as，"… oar 是 上 个 不 同时 为 0 的 整数 ,如 果 ad|ial,dlas,…,dla;, 则 称 4 为 a1,as，…， 
ak 的 公 因 子 。 公 因子 中 最 大 的 称 为 最 大 公 因 子 , 记 为 (alyar,，…,ar)。 右 (aaz) 王 1, 则 
称 al ,as 是 互 兹 的 。 契 (aiyaz,…, ar) 三 1, 则 称 aj ,as,…,as 是 互 素 的 。 

例如 ,ai 王 12,a; 王 18, 它 们 的 公 因 子 是 士 1, 士 2, 土 3, 士 6,(12,18) 王 63;ai 一 6,a: 一 
10,a: 王 一 15 ,它们 的 公 因子 是 士 1,(6,10, 一 15) 王 1, 即 6,10, 一 15 是 互 素 的 。 

例 1.2.3 设 p 为 系数 ,a 为 整数 ,证 明 

p, pla 


l, pa 


证 了 朋 设 d= 二 (p,a), 则 有 dlp,dla, 因为 p 是 系数 ,所 以 d=] 或 d 一 旋 。 右 pia, 则 


由 4d 二 pp 得 pla, 矛 盾 。 证 毕 。 
定理 1.2.2 设 .5 是 两 个 不 同时 为 0 的 整数 , 则 存在 zx, y€ Z, 使 得 (a,6) = 
GE by, 


证 明 对 任意 u,v€2Z, 考 不 所 有 形 如 au 十 bv 的 整数 构成 的 集合 。 选 zx,yEZ, 使 得 
7 二 QZ 十 0y 是 该 集合 中 最 小 的 正 整数 。 由 定理 1.2.1, 和 存在 唯一 的 一 对 正 整 数 g、r, 使 得 
a 二 mg 十 7r, 其 中 0 夺 r 二 m。 因 而 有 

r=a—mg 一 4 一 人 ar 十 罗 )09 王 (1 一 gr)Q 十 (一 9Yy)B 

即 7 也 是 a 的 线性 组 合 。 由 mx 的 最 小 性 ,r 二 0。 所 以 ,a 二 mgq,m|la。 类 似 地 有 m15, 即 
m 是 a .b 的 公 因 子 ,m 志 (a,5)。 叉 因 (a,6)|a,(a,6)|65, 得 (a,6)|m= 二 ax 十 by, (a;,0) 夺 mm， 
所 以 m= 二 (a,b), 证 于 。 

定理 1.2.3 设 a.b 是 两 个 不 同时 为 0 的 整数 ,d 二 (a,5) 的 充 要 条 件 是 

(1) dla,dlob, 

(2) 硅 ela,el6b, 则 elaq。 

证 明 

必要 性 。 条 件 (1) 显 然 ,下 面 证 条 件 (2)。 由 定理 1. 2. 2 ,存在 z,yEZ, 使 得 d 一 az 十 
by。 由 ela,elb 得 el|d，。 

充分 性 。 由 条 件 (1) ,d 是 a .2 的 公 因子 。 由 条 件 (2) ,对 任 一 eE2Z 满足 ela,el5b, 即 
e 是 a 的 公 因 子 , 有 eld,; 即 e 志 dd, 所 以 4 是 公 因 子 中 最 大 的 。 证 年 。 

定理 1.2. 3 也 可 作为 最 大 公 因 子 的 定义 ,使 用 起 来 比 定 义 1. 2. 1 更 为 直观 ,以 后 主要 
使 用 该 定义 。 
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定理 1.2.4 设 ab 是 两 个 不 同时 为 0 的 整数 ,ab 互 系 的 元 要 条 件 是 存在 +,yE€ 了 27， 


使 得 xa 十 yb 二 1。 
证 明 
必要 性 。(a ,0 二 1, 可 由 定理 1. 2. 2 直接 得 到 。 
充分 性 。 设 d=(a,po), 则 djladlo ,所 以 dxza 十 四 =1,d=1。 证 毕 。 


定理 1.2.5 设 a 是 非 0 整数 ,如 果 albc 有 目 (a,6)= 二 1, 则 alc。 

证 明 由 (a,6) 二 1 及 定理 1. 2. 2, 存 在 zx,yEZ, 使 得 xa 十 yb 二 1。 两 边 同 乘 c, 得 
Xxac 十 ybc 二 c。 因 为 alxacya|vybc, 所 以 alc。 证 举 。 

定理 1.2.6 设 ab 是 两 个 不 同时 为 0 的 整数 。 

(1) 对 任 一 正 整数 ,有 (ma,mb) 二 m(a,0)。 

(2) 设 非 0 整数 4 满足 dla,d15, 则 


(4 = (a.b) 
qd d [da 


(1) 设 d=(a,o,d = 二 (ma,mb)。 则 由 dla,dlb5 得 md |ma,md|mb,; 即 md 是 ma、 
mob 的 公 因 子 , 所 以 md ld’, 又 由 d=(a sb) ,存在 zyyEzZ, 使 得 Xa 十 yb 二 d, 两 边 同 时 梯 
以 mm 得 zma) 十 ylm0b) 二 md。 因 为 dmayd |mb; 所 以 d' lmd。 因 此 有 4d = 二 maq，。 


SE | 
(2) 0)=( 1d 和 :dl 条]=1dl( 才 ;条 ]=1dl (对 , 志 ] 


特别 地 ， 


所 以 
(4 了 = (a,b) 
dd) ld 
取 d 二 (a,5), 则 有 


| | 1 
(asb) (a,b) 
证 蛙 。 


定理 1.2.7 设 ai,as，…,a, 是 ?个 不 全 为 0 的 整数 , (aas) 一 do (ds,as) 一 
da (ds ya) 一 , 则 (aasz，… as) 一 局。 

证 明 由 (das) 王 中 知 d dd ja 但 dd dla -所 以 dd 
dja， 1。 继 续 下 去 得 djd ,dlas。 又 由 djaadsjas 得 d,|as,d,|ail; 所 以 d, 是 al， 
az yqn 的 公 因 了 于。 又 设 4 是 aiyaz，…a 的 任 一 公 因 子 , 由 dlal ,dlas 得 did;。 青 由 
dla;s ,又 得 dids。 继 续 下 去 ,直到 得 到 d14d,, 由 定理 1.2.3,d， 是 al,as,…,a, 的 最 大 公 
因子 ，。 证 些 。 


1.2.3 了 小 公 借 数 


定义 1.2.2 设 aas 是 两 个 均 不 为 0 的 整数 ,mmEZ, 满 足 a| 闵 且 ay 72, 则 称 六 是 
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al az 的 公 人 倍数。 满足 上 述 条 件 的 最 小 正 m 称 为 ai 、as 的 最 小 公信 和 数 , 记 为 Lai ,as]。 设 
alyaz，…y al 是 上 个 均 不 为 0 的 整数 ,mEZV, 满 足 a myas|m,…,as im; 则 称 m 是 al， 
0 sa4 的 公信 数 。 类 似 地 ,有 aaz，… as 的 最 小 公信 和 数 [al ,as，… ,aij。 

例如 ,aa 一 2,a 王 3, 它 们 的 公 倍 数 集合 为 {0, 士 6, 士 12,…，, 士 6R,…)} ,Lai,asj] 二 6。 

定理 1.2.8 设 a.b 是 两 个 均 不 为 0 的 整数 ,mm=[a,Oo 的 充 要 条 件 如 下 : 

(1) alm,blm,. 

(2) 若 alM,61M, 则 m|M。 

证 明 

必要 性 : 条 件 (1) 显 然 。 下 面 证 明 条 件 (2) ,由 定理 1.2.1, 存 在 gr 使 得 M=gqm 十 x， 
其 中 0 三 7r 二 m。 上 由 alM,alm 得 a 7 ,类似 地 ,b|r。 所 以 r 是 a 的 公信 和 数 ,由 mm 的 最 小 
性 知 r==0, 所 以 M== qm。 

充分 性 : 显然 。 证 年 。 

定理 1.2.8 也 可 以 作为 最 小 公 倍 数 的 定义 ,使 用 起 来 更 方便 。 

定理 1.2.9 设 a2 是 两 个 互 孙 的 正 整 数 , 则 La,oj=a 2 

证 明 设 区 二 ab, 显 然 m 是 a 的 公信 数 。 设 M 也 是 ao 的 公 倍 效 , 由 ajM, 存 在 
qd>0, 使 得 M=adg。 由 站 M, 可 得 中 ag。 因 (ce ,0 三 1, 由 定理 1.2.5 得 bg, 所 以 存在 9 > 
0, 使 得 g= 二 bq 。 因 此 Mag==abg 二 mq , 即 思 | M。 所 以 到 王 [ap ]。 证 是 。 

定理 1.2.10 设 <.O 是 两 个 均 不 为 0 的 正 整数 。 

(1) 对 任 一 正 整 数 k, 有 [ka,k6bj] 二 kLa,b]。 

(2) [a,b|* (a,b)=ab。 

证 明 


/ 1 
mn 


m = 


kmlm 。 另 一 方面 ,由 ajm,blm, 得 kalkm,kb|km;, 因 此 mr |km。 所 以 m= 二 km，。 
(2) 由 和 定理 1.2.6 知 
ee 
(a,p) (a,b)) 


(1) 设 m==[a,bjym = 二 [kaykb|。 由 kalm ,kb|m ,得 a ,0 


冉 由 定理 1. 2. 9 得 


a b 
[ez (a,b) | ~ (a0) 
两 边 同 乘 以 (a,b)* 即 得 。 证 剃 。 
定理 1.2.11 设 aiyay， ya ED,| a ya | 一 7 ;| ms ;yas | 一 Ms | 72 14 |=m 
则 [a ,az ,*** a, |=m, 。 

证 明 由 Lai,azj 二 mz 知 al jayas ms。 由 Lmz ;asj 二 m3; 知 mz |ms,as|ms， 有 所 以 
ai |72s ,az |72s ,as | 7 。 如 此 下 去 ,由 [La 三 7 知 7 | ms; 由 a, |m, 得 ai |m,， 
az ma saa 1ma; 即 m, 是 ai,az，…a 的 公信 和 数 。 又 设 m 是 a1,a;,…,as 的 任 一 公信 
数 , 则 al as | ,as|m 。 由 [alya | 二 mm 得 mm |m 。 叉 由 [myas | 二 m3 及 as|m 得 
ms lm 。 如 此 下 去 ,得 mm,_11m 。 再 由 [7 1;aj] 二 mm 及 a,|lm 得 mm 。 所 以 m, 是 ai， 
am…'an 的 最 小 公 倍 数 。 证 于 。 
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1.2.4 算术 基本 定理 


定理 1.1.4 已 经 证 明 任 一 正 整 数 都 可 以 分 解 为 素数 的 乘积 。 下 面 证 明正 整数 的 这 种 
分 解 在 不 计 率 数 次 序 的 意义 下 是 唯一 的 。 

和 完 证 明 如 下 结论 。 

定理 1.2.12 设 p 是 素数 ,plaias, 则 plal 和 plas 至 少 有 一 个 成 立 。 一 般 地 , 若 
plaasweas;y 则 pla;(i 二 1,2,…,k) 至 少 有 一 个 成 立 。 

证 明 大 ai; 则 由 例 1.2.3 知 (p,al) 二 1。 由 定理 1.2.5 得 plas。 对 于 一 般 情 
锅 ,类似 地 证 明 ，。 证 毕 。 

定理 1.2.13( 算 术 基 本 定理 ) 设 n 是 大 于 1 的 正 整 数 , 必 有 二 pips…p,, 其 中 
p; 是 系数 (1 三 ;>), 且 在 不 计 素 因 于 的 次序 时 ,这 个 分 解 式 是 唯一 的 。 

证 明 下面 仪 证 明 唯 一 性 ,不 妨 设 pp 大 还 有 另 一 种 分 解 式 所 一 国人 2 
gq;; 其 中 qi 三 gs 夺 … 三 gq, ,下面 证 明 r=s,p;=—=g;(ljs), 不 妨 设 ;三 r, 由 定理 1. 2. 12， 
qi ln 二 思 po…p;; 必 有 某 个 p; ,使 得 qi |p;;, 但 由 于 gq 和 p; 都 是 素数 ,所 以 qi 二 pp;。 同 理 ,对 
i; 必 有 攻 个 q; ,使 得 pi 一 g;。 由 于 qi 二 gq; 二 pI 过户 二 gi ,所 以 志 二 qr。 这 样 ,由 户 户 … 和 一 
q1q2…g: 可 得 到 ps ps…p, 二 qeqs…9q;。 同 理 可 得 ps 二 gq; ,ps 一 qs，…,p, 二 gq;。 右 s 达 7, 则 有 
gs+1q;+2"“g; 二 1; 这 是 不 可 能 的 。 所 以 有 s==7,p; 二 gq; (1 寺 j 二 5)。 证 于 。 

合并 分 解 式 中 相同 的 系数 , 即 得 2 一 加 p%… pr ,其 中 已 二 pi 二 … 一 p,, 这 个 分 解 式 
称 为 标准 分 解 式 。 

定理 1.2.14 设 a=prp…ps ,0 二 ppr…p 是 正 整 数 a wb 的 标准 分 解 式 , 则 有 以 
下 性 质 : 

(1)a* b= pr p” Th 。。 je 

(2) albSa<B (Si<s)., 

(3) (a,6)= pn pe2 ps ,其 中 ei 一 min{ai 8 ,li<s, 

(4) [a,b]=p” ee Pp’ p“ ,其 中 d; 二 max{a;,B:) ,1 委 i 委 5。 

(5) (a,b)La,b|=ab, 

证 明 

(1) 显然 。 

(2) 证 明生 ”。 由 a 二 Bi 得 6 二 ag, 其 中 gq 二 ph "ph ph 

再 证 明 “=>”。 由 a1b, pr ps…p' | pa pa…ps , 若 w 二 8 , 则 

pr ip...p” | ph...ps 
因此 
Ea a 
存在 p; (2 二 i<s) ,使 得 pp |p; ,因此 pi 二 p;, 巴 盾 。 所 以 a 二 B ,类 似 地 a 夺 B(2<&i<;)。 

(3) 设 c= pr pr p's, ;由 e; 二 a;(1 志 1 三 s) 得 cla, 同 理 c15。 叉 设 c=p" ps p's , 满 
足 c la,c 15。 由 条 件 (2) 得 e; 二 a;,e; 志 B.(1 二 三;), 因 此 ej 夺 min{a;,B}==e;, 得 c |c。 所 
bh c= (a,b). 

(4) 设 d=pp…p ,由 a 二 di(1 志 1s), 得 ald, 同 理 b51d。 又 设 d 二 pi pr…p4 , 满 
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足 ald’ ,bld ,由 条 件 (2) 得 a 二 d/ ,8B 三 d/(1 志 过;) ,因此 dj; 二 max{a;,B) 志 d!(1 志 i 过 s), 由 此 
dld 。 所 以 d=La,b]。 
(5) 由 条 件 (3)、(4) 得 (a,B)[a,6] 二 p19 pt.… p+4 ,而 
ed; = max{aisB} it min(a;sB} 一 十 及 
所 以 
(asDla,b) = pr hn pr he p"® 一 Q。1 


例如 
45 一 2。3。5，100 一 2 。3 。5 
(OO 
[45,100|] 二 2°。3?。5? 一 900 
利用 整数 的 标准 分 解 式 可 求 整数 的 最 大 公 因 于 和 最 小 公 倍 数 。 然 而 这 种 方法 仅 限 于 
整数 比较 小 的 情况 ,对 于 大 整数 来 说 , 求 标准 分 解 式 本 号 就 是 一 个 困难 问题 。 一 般 情况 
下 , 求 整数 的 最 大 公 因 子 可 用 1. 3 市 介绍 的 Euclid 算法 。 
定理 1.2.15 设 a,6EN, 则 存在 a la,b 16, 使 得 a 6 二 [a,b], (a ,0 )==1。 
证 明 设 a=p" ps…p ,6 二 pa pg8…ps ,其 中 : 
LE 
则 取 a 二 pr pb pb ,0 二 prti prt2…p" 即 为 所 求 。 证 举 。 


1 3 Euclid 算法 


1.3.1 Fuclid 定理 


定理 1.3.1 对 任意 a,b,gEZV, 有 (a,6)= 二 (a,b 一 qa)，。 

证 明 设 dla,d1lb; 则 416 一 qa; 即 a,5 的 公 因 子 也 是 a 和 2 一 ga 的 公 因 子 。 类 似 地 ， 
设 d ad 6 一 ga; 则 4 16 一 ga) 十 qa 二 6, 即 a 和 6 一 ga 的 公 因 子 也 是 a .2 的 公 因 子 。 所 
以 ab 的 公 因 子 集合 和 a ,5b 一 ga 的 公 因 子 集合 相等 ,两 个 集合 中 的 最 大 值 相 等 。 证 弟 。 

按 定理 1.3.1,(a,0) 二 (a,6 一 a), 所 以 求 (a,5) 时 可 以 连续 地 用 a .wb 中 的 大 的 减 去 小 
的 ,直到 得 到 0, 由 (a,0) 二 |a| 就 得 结果 。 

定理 1.3.1 是 Euclid 提出 的 最 初 形式 ,把 它 用 在 带 余 数 除法 中 ,得 到 的 是 Euclid 算 
法 的 现代 版 。 

设 .2 是 两 个 整数 ,a>0, 在 定理 1.3. 1 中 ,将 g 取 为 带 余 数 除法 中 的 gq, 则 得 (a,5) 二 
【人 

例 1.3.1 对 任意 2zEZ, 有 

(21n 十 4 142 十 3) 一 (212 十 4 一 (42 十 3)，142 十 3) 王 (72 十 1,142 3) 
一 《11 十 1,142 十 3 一 (072 十 17) 一 (472 十 1 1) 一 ] 
例 1.3.2 对 任意 2zEZ, 有 


党 
-0 
Fi 
小 


- 1, 2|n 
(n—l,nttl1)= (nO—1,2) = 
1 2 天 
例 1.3.3 对 任意 zEZ, 有 
ed ee 
当 n 二 3k 时 ,有 
(3,n—2) = (3,3k—2) 一 (3 3 一 1) 十 1 一 43, 1) 一] 
当 n 二 3k 十 1 时 ,有 
(3,n—2) 一 (3 3(R 一 1 十 2 一 (3 2) 一 ] 
当 nn 二 3k 十 2 时 ,有 
(3,n—2) = (3,3k) = 3 
定理 1,3.2 设 mntEZm 记 0,n 记 0, 则 (一 1 ,1 一 1)==t? 一 ] 
证 明 对 max(n,m) 用 归纳 法 。 当 max(n,m) 二 1 或 n= 二 =m 时 ,结论 显然 。 否 则 , 假 
定 m 二 nn 由 (7 一 1) 一 1 "(1* 一 1) 二 1 ”一 1 ,得 
I 
其 中 ,第 2 步 由 归纳 假设 得 ,第 3 步 由 定理 1. 3.1 得 。 证 毕 。 
推论 一 1|:" 一 1 当 且 仅 当 nlm。 
证 朋 十 Wm 


1 一 1 , 则 (一 1 1" 一 1 )=P 一 1, 即 2 一 1] = 一 1 所 以 (mn) 二 nsn|m。 证 毕 ， 
定理 1.3.3 设 m.n.g 是 正 整数 , 则 (x” 一 x ,x 一 x) =7x’” zx。 
证 明 连 绥 两 次 应 用 定理 1.3.2 即 可 证 得 。 宇 年 。 


推论 ” 设 闷 .2 是 正 整 数 , 则 zs 一 zlz? 一 x, 当 且 仅 当 n|m。 
证 明 硅 nlm, 则 
(m sal ) — 如 


{nn) 
(2 — T,X 人 汪 | 人 XY 到 
所 以 z 一 x|x” 一 x。 
反之 ,车 x 一 x|x 一 x, 则 


it 册 . 本 
(2 一 To 一 T) 一 2 一代 


， 疯 机 {rmn) 
(Xe 一 2 Xx)=rx x 


所 以 

Cm n) 民 
站 
(msn) = n 


所 以 nlm。 证 弟 。 


1.3.2 广义 Euclid 除法 


广义 Euclid 除法 也 称 为 饶 苇 相 队 法 ,用 于 求 两 个 正 整数 的 最 大 公 因 于。 设 a、b 是 两 
个 正 整数 ,不 妨 假 定 a 之 6, 记 rr-1 二 a,ro 二 5b, 反复 用 市 余数 除法 ,有 
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rT To 下 机 0=n 放 nn 


re = 07 1 十 7 0<<r, re 
mm 1 一 gr 十 rr r= 0 
因此 ,ri 过 7 过 rs 过 之 m= 二 6, 所 以 经 过 有 限 步 后 必 有 rri= 二 0。 此 时 ,= 二 (a,65), 这 是 
因为 
(lab = (nn 0 
由 上 还 可 得 
rn Tn 2 Unit nl 


Fol 一 3 (nl 2 


依次 将 后 一 项 市 和 人 前 一 项 ,最 终 7 可 由 7_i 二 a,ro 二 6b 的 线性 组 合 表示 。 
例 1.3.4 已 知 a= 二 一 1859,6 二 1573, 求 (a,0) 及 整数 st 使 得 sa 十 16 二 (a,b)， 
解 ” 因 为 (一 1859,1573) 王 (1859,1573) ,用 广义 Euclid 除法 得 
1859 二 1 。1573 十 286 
1573 一 5。286 十 143 
286 一 2 。143 十 0 
所 以 (a,5) 二 143。 而 
143 = 1573 一 5。286 一 1573 一 5。(1859 一 1。1573) 一 5 。( 一 1859) 十 6。1573 
Bs=5,t=6,sa 二 如 = (a ,60). 
用 这 种 反 向 带 入 法 求 st 时 需要 记 下 所 有 中 间 结 果 x;、g;。 下 面 给 出 一 种 递 推 法 ,可 
直接 求 出 st, 此 时 需要 引入 两 个 新 的 序列 {5;}、{t;)。 
定理 1.3.4 设 a.b 如 上 ,在 以 上 的 广义 Euclid 际 法 中 , 当 7,n 二 0 时 ,有 
satb = (a6b) (1.3.1) 
其 中 s; i; 按 如 下 递 推 方式 定义 : 
初 值 为 


(2 


其 中 ,gq 上 
证 明 为 了 证 明 式 (1.3.1), 只 须 证 明 : 对 每 一 i 二 一 1,0,1,…,n, 下 式 成 立 : 
sa tb = (1. 3. 3) 
用 归纳 法 。 
当 i 二 一 ] 时 ,s_ia 十 1_16 二 a 二 7_jy 式 (1, 3,3) 成 立 。 
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当 i2 二 0 时 ,soa 十 1.065 二 6 二 7 ， 式 (1.3.3) 成 立 。 
设 式 (1. 3.3) 对 所 有 i 二 一 1 成 立 , 则 当 ;一 & 时 ,有 
.es 
一 (5 — qse Da (feo — qte 0b = sa tb 


计算 过 程 如 表 1. 3. 1 所 示 。 
表 1.3.1 广义 Euclid 除法 的 计算 过 程 


表 1. 1 的 建立 过 程 如 下 。 首先 将 初 人 >- 1 二 lst 11 二 0,50 =—=0,t0 =1r_ i=asro =b 
填 入 。 然 后 依次 填 和 其余 各 行 。 第 i 行 按 如 下 过 程 建立 ; s,_| 取 上 一 行 的 5;, 即 它 的 右上 
元 际 ,5 由 递 推 式 ;=5 一 05 计算 ,其 中 0; 是 上 一 行 的 g;。 be 1 和 记 的 取 法 类 似 。 di 十 1 
由 上 一 行 的 m-; 和 产 求 得 ,gsa=| -二 | 六 取 上 一 行 的 六 , 即 它 的 有 上 元 素 ,rs 由 递 推 公 
式 Til 一 六 一 1 GitiTi 求 得 ,直到 = 为 止 。 

例 1.3.5 用 递 推 法 求 例 1. 3. 4。 

解 ” 计 算 过 程 如 表 1. 3. 2 所 示 。 

表 1.3.2 例 1.3,.5 的 计算 过 程 
1 国医 - 理 本 到 医 - 本 本 一 左 - 覃 本- 员 丘 it 


结果 为 :一 一 5,t 一 6,( 一 5)。1859 十 6。1573 王 143 ,或 写成 5。( 一 1859) 十 6。 
1573 王 143。 


站 卉 


1. 证 明 . 者 alb5 且 cld, 则 ac|bd。 
2. 设 n 关 1, 证 明 , (x 一 1)?|xw 一 1 的 充 要 条 件 是 (n 一 1)|k。 
13 
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3. 设 q 和 0, 士 1。 若 对 任意 的 wo, 由 glap 可 推出 gla 或 gl 至 少 有 一 个 成 立 ,证 明 ; 
gq 一 定 是 系数 。 

4. 证 明 ， 

(1) 3k 十 1 形式 的 奇数 一 定 是 6h 十 1 形式 。 

(2) 3k 一 1 形式 的 琳 数 一 定 是 6h 一 1 形式 。 

5. 证 明 : 

(1) 形 如 4k 一 1 的 素数 有 无 穷 多 个 。 

(2) 形 如 6 一 1 的 素数 有 无 穷 多 个 。 

6. 用 算术 基本 定理 求 168、180、495 的 最 大 公 因 子 和 最 小 公 售 数 。 

7. 者 (a;0)= 二 1;cla 十 6 ,证 明 ; (ca) 王 (co 一 1。 

8， 设 n 宇 1 ,证 明 :， (nl 十 1 ,(n 十 1)1 十 1)= 二 1。 

9. 若 (c,4) 王 (0,4) 一 2 证明: (ae 十 5,4) 一 4。 

10. 证 明 : V3 和 1logs7 都 是 无 理 数 。 

11. 用 广义 Euclid 定理 求 963 和 657 的 最 大 公 因 子 , 并 将 它 表示 为 这 两 个 数 的 整 系 
数 线性 组 合 。 
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于 -一 区 下 下  ， ae 良 正二 9 下 二 
| 于 Er A i 站 E 本 本 好 三 一 k 六 | 
内 | Eee 一 | “了 Si 
FT Ms 1 “， Fw RA 


2 |] 数论 函数 的 定义 


数论 图 数 是 定义 在 全 体 正 整数 N 上 的 图 数 , 它 对 任意 的 xzEN 均 指 定 一 个 实数 或 复 
数 f(n)。 数 论 函 数 在 数学 与 计算 机 科学 中 有 重要 应 用 。 

例如 ,ff(n) 二 Yn(nENN) 是 数论 函数 ,对 自然 数 n 指定 了 一 个 实数 Yn。 

定义 2.1.1 设 f(n) 是 数论 浮 数 ,如 果 对 于 Ym,nEN,; 当 (m,n)= 二 1 时 ,ff (mn) = 二 
了 O72) 了 C7), 则 称 fn) 是 积 性 的 。 如 果 去 挥 条件 Gm,7) 二 1 ,了 mn) 二 了 my) 了 (0) 仍 成 立 , 则 
称 f(n) 是 完全 积 性 的 。 

例如 ,了 f(n) 二 mw (k 是 给 定 的 非 负 整数 ) 是 完全 积 性 的 。 

定理 2,1.1 设 n= [I 是 nn 的 标准 分 解 式 , f(n) 是 非 忆 0 的 积 性 图 数 的 充 要 条 
件 是 f(1)==1 且 


f= [| fp") (2.1.1) 
1=] 


进一步 ,f(n) 是 完全 积 性 的 充 要 条 件 是 f(1) 二 1 且 


fln) = IIr (p,) (2.1.2) 


证 明 ff(nw) 不 是 恒 0 的 ,存在 moEN， 使 得 0 天 Fn) 一 Fa。1) 王 Fao)F1) ,所 以 
f(s=1; 
必要 性 : 对 * 用 数学 归纳 法 。 当 *=1 时 ,nn 二 pa,f() 二 (pn) 成 立 。 假设 式 (2.1.1) 对 


:成立 , 则 当 s 十 1 时 ,由 于 ( 了 总 ,2 ) 二 1, 所 以 


rw = a) = A(( Ta) ) = 人 es 
=([ /ce 二 Treo 
如 果 f(n) 是 完全 积 性 的 , 则 对 Vi€E1{] le (re )= 二 疡 (p;), 所 以 
f(n) = ITr (p;) 
充分 性 , 若 加 n 中 有 一 个 为 1, 不 妨 设 加 二 1, 由 /(1) 二 1, 可 得 


fmn) = fm = f(D = fm fn) 
当 m 记 1,n 记 1 时 , 设 m 二 pp psn 二 gg。 如 果 (m,n) 二 1, 则 对 任意 的 p;、 
qi (1 人 1s ,1 人 J 全 1) ,有 pi 关 gj pp? pgh 02 ，… ,gh 两 两 互 素 。 所 以 
fmn) = (pn pr pg ge 0 ) 
一 (pm ) fp) f ps) f Cg) fC ge) fg) = fm) fn) 
即 f(n) 是 积 性 的 。 

要 证 明 f(n) 是 完全 积 性 的 , 则 去 掉 (m,n) 二 1 的 条 件 。 此 时 mn 的 标准 分 解 式 中 
pi;(1 志 i 人 5s) 和 gq; (01 科 ) 乞 已 存在 相等 的 元 闲 。 将 相等 的 元 素 合 在 一 起 ,不 妨 假 定 前 e(e 三 
ye 近 1 项 相等 , 则 xmxn 的 标准 分 解 式 为 

mn = pu peth ene peeth pt oo pg qh «egh 
按照 式 (1. 1.2), 有 
Fa =f np) fe pa) fe ep) fn pn) ef Cp,) fhen (qn) ft gs) fh (gq) 
=f(p) fp fp)OF Ng) fF Cg) fh (gg) = fom)f ln) 
证 年 。 
定理 2.1.2 设 /是 不 恒 为 0 的 积 性 函数 , 则 下 (n) = 》)f(d) 也 是 积 性 函数 ,其 中 
dl|n 
2 表示 对 n 的 所 有 正 因子 求 和 。 
dln 


证 明 FF(1) 二 1(1) 二 1。 当 nn 之 1 时 , 设 n 二 pr pr…ps ,由 定理 1.2.14,ph pr*…pr 
(0 夺 B 二 a ,i 一 1,2,*… ,5s) 是 nl 的 所 有 因子 。 


FO) = Dd) = 六 六 7 久久) 


dl|n B=0B=0 Bp.=0 


= DD) DF) pe) f ps)] 


B=0B=0 B=0 
-| 2 fp "| > | 六 Fa | 
B=0 B=0 二 
-| > rp 本 eae Da 


dj | . d, | 六 2 d | p's 
=F(p Fp P(e) 
所 以 F(n) 是 积 性 的 ， 证 年 。 
定理 2.1.3 设 fg 是 两 个 积 性 函数 , 则 F(n) = 》 1(d)g[ 号] 也 是 积 性 函数 。 
全 dad 
证 明 由 f(1) 一 g(1)==1 得 fF(1)==1。 
n=pr pr pr 时, 


F() = DO fp pe ps)g( pr Hp Be pr B) 
B=0B=0 B=0 
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| To 到 


和 >》, > 二 >》, [fpr Of Pp) fp gl(pr gp tf) gp 1 )] 
B=0p,=0 8.=0 z z : 


= [fp gp mY [fp ) gprs) [fp )g (pr )] 
有 一 0 


B=0 p=0 
= 
所 以 F(n) 是 积 性 的 。 证 于 。 


2 2 冰 数 Tt (n) 和 oc (n) 


定义 2.2.1 设 nEN, 定 义 t(n) 一 >》, 1,c(n) = para 即 zt(n) 是 n 的 所 有 正 因 子 的 
d|n d|n 
个 数 ,a(n) 是 nn 的 所 有 正 因 子 之 和 ， 
定理 2.2.1 设 nEN,， 
(1) tn) 是 积 性 的 。 
(2) 如 果 n 为 素数 ,tr(n) 二 2。 如 果 n= 二 pr (其 中 jp 为 系数 ), 则 Tt(p*)==a 十 1。 
(3) 如 采 1 一 访 1 轧 1 力 :， 由 | 


CT Eh 


证 明 
(1) 因为 第 数 国 数 f(n)= 二 1 是 积 性 的 , rt(n) = Pp 由 定理 2. 1.2,t(n) 是 积 
rE 
性 的 。 


(2) 在 7 为 素数 , 则 7 只 有 两 个 因 了 于 : 1 和 ,所 以 zt(n)= 二 2。 夺 n= 二 产 , 则 nn 的 因子 为 


n=p* (0<BEa), rn) = 21 二 (十 1)。 
p=0 
(3) 当 np …p* 时 ， 


= PP A tm ee lm) 


证 年 。 
定理 2.2.2 设 nEN。 
(1) ol(n) 是 积 性 的 。 
(2) 如 有 果 n 为 率 数 , 则 go(n)= 二 nn 十 1。 如 果 n= 二 pr(p 为 系数 ), 则 
o(p") = 加 一 ] 
p pi 

(3) 如 果 n=p" pp” , 刚 

al 十 ] __ ] Poor 十 1] __ 1 a,+l a ] 号 cl — ] 

o(n) 一 PD 4 WR 一 [| 4 

p17— 1 p:— 1 ps su ;一 1 p; = 本 
证 明 
(1) 因为 恒 等 图 数 f(n) 二 n 是 积 性 的 , o(n) = Yd 一 Df a) , 由 定理 2.1. 2,c(7) 

了 dl 
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(2) 如 果 nn 为 素数 ,n 只 有 两 个 因子 ; 1 和 ,oln) 二 >,d 二 1 十 n。 如 果 n=p, 则 


dln 


耕 加 
5 一 玉 六 = 14p+ 关 大 全 
B=0 z 


(3) 如 果 ?一 加 加 pr, 则 


ne oa I i pu ] pr 四 ] p" 二 1 ] pr"it ] 
on) = olpr ol pr) op) = 让 一 | p:—!1 加 A 


323 函数 pw (n) 及 Mobius 变换 


定义 2.3.1 议 n€EN,n 的 标准 分 解 式 为 n 二 pr pr…pr ,定义 以 下 限 数 : 
[1， n= |] 
n(n) = 10， 如 果 存 在 i € {1,2,…,s) ,使 得 a; 宇 2 
(一 1)*， 其 他 
称 图 数 y(n) 为 M6bius 图 数 。 
由 定义 2.3.1 可 见 : 如 果 n 含有 系数 的 平方 因子 ,y(n) 二 0; 如 采 n 是 偶数 个 不 同系 
数 的 来 积 ,y(n) 二 1; 如 来 是 琳 数 个 不 同系 数 的 习 积 ,y(n) 二 一 1。 
表 2.3.1 是 一 些 nn 的 y(n) 国 数值。 


表 2.3.1 一 些 n 的 p(n) 函数 值 


定理 2.3.1 设 nEN。 

(1) yn) 是 积 性 的 。 

(2) 设 v(n) = Du (a) ， 则 
d|n 


]， n=] 
0, n>1 
证 明 
(1) 由 定义 2.3.1,n(1)= 二 1。 设 m,nEN,(m,n) 二 1, 如 果 m 或 n 有 素数 平方 因子 ， 
即 jy(m) 二 0 或 y(n)= 二 0,; 则 mn 也 有 系数 平方 因子 ,因此 ymn)= 二 0; 所 惧 pCmn) 一 
KCm)xu(n)。 否 则 , 设 训 二 pip2…*pssyn 二 qi1q2…q1。 由 Gm,n) 二 1, 有 p; 关 gq; (i 三 1,2,*……,s; 
j 二 1,2,…,z) ,因此 
umn) = upp pq192°%4) = (1) = (C1) (1) = (mun) 
(2) n= 二 1 时 ,vy(1) = Yu (a) 三 1] 。n 祖 1 时 ,由 y(n) 是 积 性 的 及 定理 2.1.2 知 v(n) 


dln 
是 积 性 的 。 因 此 , 求 y(nw) 时 只 宕 对 nn 的 标准 分 解 式 中 的 每 一 项 系数 贤 进行 计算 即 可 。 
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yp) = pd) 一 AD) 十 pp) + pp’) + + pp") 


吉方 
0 
所 以 ,vyv(n)= 二 0，。 证 毕 ， 
在 函数 rln) 二 》)1 中 取 f(n) = 1, 在 函数 on) = > 'd 中 取 f(q) = 4d, 在 函数 y(n) = 
d|n dln 
5 Yd) 中 取 f(4d) = wd) ,都 是 形 如 
dln 
Fl(n) = > f(d) EN) C3. 
dln 


的 函数 。 特 别 地 , 当 f(n) 是 积 性 函数 时 ,FF(n) 是 容易 计算 的 。 称 式 (2. 3. 1) 是 函数 f(n) 
的 Mobius 变换 ,而 由 (7) 求 AD) 称 为 图 数 (Oo 的 Mobius 有 反 变 换 ，。 
定理 2.3.2 设 f(n)、F(n) (CEN) 是 数论 图 数 , 则 式 (2. 3.1) 成 立 的 充 要 条 件 是 


HoD = Du(DF(D j= > 人 Le 和 


dl|n 
证 明 
必要 性 ; 假设 式 (2. 3. 1) 成 立 , 则 


Dn)F | ]= Dp) Df Cm) = Pf Cm Cd) 
‘| 


ml|n 


2 
由 定理 2. 3.1 的 (2)， pi 二 1] 时, 》 ju(d) = 1; 否 则 2》ju(d) = 0。 所 以 上 式 等 于 f(n)。 
m 二 


充分 性 : 设 式 (2. 3. 2) 成 立 , 则 
DO DD -|= Dp lm) F(a | 


d|n dln mld m|drd|n 


fd) 本 7 (m) OF) -= DJF Ck) Dn Cm) 
da 


mi|n | 二 kin 由 | 于 


由 定理 2. 3. 1 的 (2), 当天 一 1 时 ,过 Am) 一 1; 否则 , 2pm) 一 0。 所 以 , 2.f(4d) = 


dl|n 


m| tm| 。 
F(n)。 证 毕 。 
推论 。f(n)、F(n) 如 定理 2.3.2 所 述 , 则 f(x) 是 积 性 的 元 要 条 件 是 下 (ny) 是 积 性 的 。 
证 明 
必要 性 : 即 为 定理 2. 1. 2。 
充分 性 ; 在 定理 2. 1. 3 中 取 f(d)==y(d) [号]=F( 恕 ), 即 得 。 证 毕 。 
例 2.3.1 设 2EN'2 的 标准 分 解 式 是 2 一 加 pr…pr ,定义 
二 二 Ta, n>] 
0， 九 一 ] 
及 Xn)= 二 (一 1)*?(n 宇 1)。 求 4(n) 的 Mobius 变换 。 
解 ” 由 QCmn) 二 QCm) 十 人 Q2(n) 可 得 A(n) 是 完全 积 性 的 。 由 定理 2.1.2 知 ,A4(n) 的 
19 


(2(n) = | 


M6bius 图 数 F(n) 也 是 积 性 的 ， 
FE 
dlp dlp 
一 (一 1)20 十 (一 1)2%8 十 (一 1)280 十 …… 十 (一 1)9207， 
二 (一 1) 十 (一 1) 十 (一 1 十 十 (一 1)* 
-| ， 2 | 


所 以 
s ] n 是 完全 平方 , 即 2 |a,2 | oa,'**,2 | a, 
Fn) = Fl "i ) = 
n 由 p, 四 其 他 
例 2.3.2 求 F(n)==n 的 Mbius 反 变换 。 
解 ” 易 知 w 是 积 性 函数 ,由 式 (2. 3. 2) 得 
f(p") = Du FE ]= | 
dlp” , 
= BB _ p" (1 — p77) 
所 以 
f= [fC ) = [| <2) 
pln 


pln 


24 ” 销 数 gp (n) 


定义 2.4.1 设 nEN,qp(n) 定 义 为 不 大 于 nn 且 与 n 互 系 的 正 整 数 的 个 数 , 即 pg(n) = 
> 1 称 g(n) 为 nn 的 Euler 图 数 。 


1 二 kn 
(k,n)=1 


表 2. 4.1 是 一 些 数 的 Euler 隙 数值 。 


表 2.4.1 一 些 数 的 Euler 函数 值 


定理 2.4.1 设 2EN, 则 >yp(d) 一 m。 


d|n 


证 明 设 S, 表示 有 理 数 的 集合 : 


< | 
n nn n 


T, 表示 S, 中 的 既 约 分 数 ( 即 分 子 与 分 母 互 素 的 分 数 ) 的 集合 。 显 然 |5, | =2 | 了 | 三 
p(n) 例如 


~ 


将 S, 中 的 数 全 部 化 简 为 即 约 的 ,得 S, ,例如 
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则 一 ES;, 当 上 且 仅 当 dln,1<e<d, 且 (e,d)=1. 即 对 的 固定 因子 d ,二 构成 集合 Tu, 所 
以 T= 二 gp(4d)。 对 5, 按照 4 划分 ,得 到 不 相交 的 集合 T。 有 
| Td) 一 = 》,o(d) 
dfn Fm 
定理 2.4.2 设 nEN， 
(1) gp(n) 是 积 性 的 。 
(2) 如 果 n 为 系数 , 则 p(n) 二 n 一 1。 如 果 n 二 pr(p 为 系数 ), 则 
] 
7) 二 ppl pI|1—— 
p(n)=p"—p p | 司 
(3) 如 果 下 一 贡 p : ,由 
| ] 
江天) 三光 外 二 一 
p(n) "I | 
证 明 
(1) 在 定理 2.4.1 中 取 下 (n) 二 n, 由 定理 2.3.2, 有 
p(n) = Duc)F [S| 
din 
因为 FF(n) 是 积 性 的 ,由 定理 2. 3.2 的 推论 知 g(n) 是 积 性 的 。 
(2) 如 果 为 系数 , 则 1,2,…,n 一 1 都 与 nn 互 宁 ,所 以 pg(n)= 二 n 一 1]。 如 果 n 二 pr, 则 
在 1 2 ya 中 与 nN 不 互 系 的 数 一 定 包 会 因子 pp， 印 万 ， pA Ps “,(p”!)p 是 与 nn 不 互 对 的 
数 , 有 p"! 个 。 因 此 与 n 互 素 的 数 的 个 数 为 


z LL 
( ") pe a—1] or 人 1 一] 
Pp\p pp p p 


(3) 对 s 用 归纳 法 。 当 s=1 时 , 即 为 (2)。 设 * 一 1 时 p(z) = 二 n|| 1 一 二 成 立 ， 则 当 


pln 


时 ,因为 (po pe … 力 一 ,p') 二 1, 由 gln) 的 积 性 得 


P00) =9(pr pep Pp) = pr pr 7 [HT(- 二 te 
=pr pp pr [[ 1)=; "由 1- 
:=| pln 


例 2.4.1 求 F(n) 二 g(n) 的 M6bius 肥 变换 。 
解 ” 因 p(n) 是 积 性 的 ,由 定理 2. 3.2 的 推论 知 它 的 反 变 换 也 是 积 性 的 。 设 n= 
p™ pr*p p”* ,只 需求 每 一 个 素 因 于 蜂 的 Mobius 有 反 变 换 。 由 式 (2. 3.2), 有 


f(p") = D0F(G = uCD DFCOp) + pF pp Fup FC pp ) 十 … 
dlp” 


=F(p)— PF(p™ ) 


21 


2 了 
F(p)—F(p™)=p—2= 1 二 = | 
Pp Pp Pp P\ p Pp p 


当 a 之 2 时 ,有 
F(p” ) F(p" ) 一 加 p” (p” _ pr ) 
= 2 I pp” 


-(- 


oi 


plln pe | 
其 中 ,p||n 表 示 pln 但 p? nn， 


站 卉 


所 以 ,由 定理 2.1.1 得 


I 设 nEN,， 求 >》， i 
a d 
2. 证 明 : n 是 素数 的 充 要 条 件 是 oc(n)= 二 nn 十 1，。 
3. 证 明 : 2)53(4d) = [ >)r(d)] 。 
rp dln 
4. 设 f(n) 是 积 性 函数 ,kl 是 给 定 的 正 整 数 , 证 明 : Fi,(n) = Sfa ) 是 nn 的 积 性 


ad* |n 


5. 证 明 ， 2》 julq) = p(n) =| yn) | ,其 中 > 表示 对 所 有 满足 di | n 的 正 整 数 d 


dla di |n 
求 和 。 
6. 求 >,w(d)c(d) 的 值 。 
dl|n 
7. (1) 设 衣 | n, 证 明 . >， 上 = ?(]: 
人 
(2) 设 f(n) 是 数论 图 数 , 证 明 ， Dy f(a,n)) 一 fcDo (2). 
d=1 d|n oy 


8 求人 5 人 2 的 Mabius 变换 ， 
p(n) 


9. 求 Fln) 二 lnn 的 M6bius 反 变 换 ， 
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3 同 余 的 概念 及 性 质 


定义 3.1.1 设 训 了 闫 0,4a,65EV。 奉 mla 一 b, 就 称 a 与 5 模 m 同 余 , 记 为 a 三 6 mod 
m, 称 5 是 a 对 模 m 的 剩余 ;否则 称 a 与 模 m 不 同 余 , 记 为 < 天 0 mod m。 

因为 mla 一 5 等 价 于 一 mla 一 5, 所 以 以 后 总 假定 模 mm 二 0。 

在 定义 3. 1. 1 中 ,如 果 0 三 6 二 m, 则 称 5 是 a 对 模 m 的 最 小 非 负 剩 余 ; 若 1 夺 6 夸 mm, 则 


称 5 是 a 对 模 m 的 最 小 正 剩 余 ; 若 一 <os< 了 或 一 了 SO< 了 >， 则 称 6 征 & 对 模 m 的 绝 


对 最 小 剩余 。 

定义 3.1.1 中 的 mla 一 5 等 价 于 ; 存在 gE€EN, 使 得 a 二 5 十 gm。 可 得 如 下 等 价 定义 。 

定义 3.1.1 对 mEN,a,bEZV, 若 存在 gE€2Z, 使 得 a 二 6 十 gm, 则 a 三 b mod m。 

在 很 多 计算 中 ,经 常用 65( 较 小 ) 代 巷 a( 较 大 )。 特 别 地 , 取 6 为 a 对 模 m 的 绝对 最 小 
剩余 ,可 使 计算 大 为 简化 。 

定理 3.1.1 4 二 5b mod m 的 充 要 条 件 是 a 和 2 被 m 除 后 所 得 的 最 小 非 负 余数 相等 。 
即 ,者 

& =qam 二 r,s 0 过 门 过 人 访 
b= 07 到 十 mr 0r mm 

则 产 王 r 。 

证 明 a 一 6 二 (gi 一 gy)m 十 (ni 一 rp), 由 ra 一 6 得 mj|ri 一 rs。 但 0 寺 | 上 ni 一 rj; | 二 mm， 
所 以 必 有 i 二 7;。 证 弟 。 

定理 3. 1. 1 的 余数 相同 , 正 是 “ 同 余 ” 的 意义 所 在 。 下 面 是 同 余 的 性 质 。 

定理 3.1.2 同 余 是 等 价 关 系 , 即 同 余 具 有 以 下 3 个 性 质 。 

(1) 目 反 性 : a 三 a mod m。 

(2) 对 称 性 , a 三 6 mod mm 售 b 三 a mod 7 。 

(3) 传递 性 : a 三 6 mod m,b 三 c mod m 膏 4a 三 c mod m，。 

证 明 mla 一 a,mla 一 bSSmlb 一 a,mla 一 b,mlb 一 cm| (一 和 十 (0 一 一 & 一 c。 证 毕 。 

定理 3.1.3 同 余 式 可 以 相 加 、 相 乘 , 即 ,如 果 a 邱 mod m,c 三 d mod m, 则 a 十 c 志 
(十 d) mod m,ac=(bd) mod m., 

证 明 由 a 二 5 十 qim;c 二 d 十 qzm 得 
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4 十 c 一 (十 d) (gi qs )m 
ac 一 bd (bqs 十 cqgl 十 ggz72)77 
所 以 
4 十 c 三 (0 十 dj) modm, ac 三 (bd) mod m 
证 年 。 
定理 3.1.4 设 7z) 一 CizZx 十 … 十 CT 十 并 十 Coyg(Zz) 一 六 Z2 十 … 十 机 并 十 页 雹 十 
,满足 a; 三 6b; mod m(1 志 i 过 n)。 大 Xx 三 Xs mod m;, 则 f(x) 三 g(xs) mod m。 此 时 称 两 
个 多 项 式 模 m 同 余 。 


证 明 反复 利用 定理 3.1.3 即 得 。 证 年 。 
定理 3.1.$ 设 a 三 b mod m,d|m, 其 中 dEN, 则 a 三 6 mod da 。 

证 明 dlm,m|la 一 6 二 dla 一 b。 证 于 。 
定理 3.1.6 设 a 三 6b mod md 二 0, 则 cd 三 (Cd) mod (md)。 

证 明 由 la 一 6,mdlad 一 bd 即 得 。 证 年 。 


一 般 地 ,由 ac 三 bc mod m 不 能 推出 a 三 5 mod m。 例 如 ,3，6 夺 8，6 mod 10, 但 3 天 
8 mod 10。 但 有 如 下 性 质 。 

定理 3.1.7 设 ca 三 cb mod m,(c,m) 二 1, 则 有 a 三 6 mod m。 

证 明 由 |ca 一 0 二 ca 一 0),(c,m) 二 1 可 得 x 上 a 一 6b。 证 鞋 。 

定理 3.1.8 右 (a,m) 二 1, 则 存在 c 使 得 ca 三 1 mod m。 称 c 是 a 对 模 m 的 逆 元 , 记 
作 a modm 或 a ，。 

证 明 由 定理 1.2.4 及 (a,m) 二 1 可 知 ,存在 XxX,y€E2ZV, 使 得 ax 十 my 二 1。 取 c= 二 x 即 

可 见 ,由 广义 Euclid 算法 不 仅 可 以 求 出 (a,m) ,而 且 当 (a,m)= 二 1 时 ,还 可 以 求 出 
a modm, 

定理 3.1.9 4a 三 6b mod m;, 其 中 mx; EN(i1 二 1,2,……*,k), 当 有 昌 仪 当 a 三 6 mod [mm … 
ma |。 

证 明 

必要 性 ; 由 a 三 6 mod 7 ,得 ;| aa 一 5 一 1, 2 ,R) ,所 以 [mmz mz: | | 一 0,a 三 
b mod [mm mm |。 

充分 性 : 由 mm | Lmamz*…msj](1 夺 i 人 Rk) 即 得 。 证 毕 。 

例 3.1.1 2019 年 2 月 4 日 是 星期 一 。 从 该 天 数 起 ,第 2” 天 是 星期 几 ? 

解 ”因为 2: 三 2 mod 7,2: 三 4 mod 7,2; 三 1 mod 7, 即 2 在 模 7 下 求 究 时 ,得 到 的 结 
果 以 2 为 周期 。 因 2018 二 3，672 十 2, 所 以 2 二 (23)””。，22 三 4 mod 7, 即 第 2” 天 是 
星期 五 。 

例 3.1.2 求 3 所 的 个 位 数 。 

解 3 三 3 mod 10,3 三 9 三 一 1 mod 10,3 三 1 mod 10。 而 406 王 4。101 十 2, 所 以 
3 一 (34)。3 三 9 mod 10, 即 个 位 数 是 9。 
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32 剩余 类 与 剩余 系 


由 定理 3.1.2 知 , 同 余 是 一 种 等 价 关 系 ,因此 全 体 整 数 可 按照 给 定 的 模 m 是 否 同 余 ， 
划分 为 大 干 个 两 两 不 相交 的 集合 ,使 得 在 同一 集合 中 的 任意 两 个 数 模 m 同 余 , 不 同 集合 
中 的 任意 两 个 数 模 m 不 同 余 , 这 样 得 到 的 集合 就 是 模 m 的 同 余 类 。 

设 mEN, 对 任意 的 a€E72V, 定 义 集合 Laj; 二 {cic€EZV,c 三 a mod my} 。 如 果 模 m 是 清晰 
的 ,可 将 它 售 记 为 Laj。 

Laj 有 以 下 性 质 。 

定理 3.2.1 

(1) [a|=|[6 |Sa6 mod m, 

(2) 对 任意 的 a,bEZ, 或 者 Laj==L65], 或 者 Laj 站 [6] 二 多。 

证 明 

(1) 先 证 明 “ 寺 ”,。aE€Elaj|==[656j], 所 以 a 三 6 mod m。 

表 证 明寺 ”，。 对 YcElaj|, 得 c 夺 a mod m。 由 a 三 6 mod m, 得 c 三 6 mod m, 所 以 cE 
[5j, 即 [aj 和 [56j。 同 理 [6j 夺 [aj,; 所 以 Laj==[6j。 

(2) 右 [aj 关 [的 , 则 必 有 [ojfiLO 三 总 ,人 否则 存在 cE[LajfiLo。cELaj 且 cELO ,所 
以 c 夺 a mod m,c 三 6 mod m, 可 得 ae 三 pn mod 加。 由 (1) ,|cj| 王 [12], 歼 盾 。 证 二 

定义 3.2.1 Laj 称 为 模 m 下 a 的 剩余 类 。 

定理 3.2.2 对 mEN, 有 且 仅 有 m 个 模 m 的 剩余 类 [0] ,LI , [2 [一 ]。 

证 明 ”由 定理 3.2.1 的 (2),[0],[1j],[L2j],…,[Lm 一 1j 互 不 相交 。 对 任意 的 cE2Z, 由 
定理 1.2.1, 存 在 9、r, 使 得 c= 二 gm 十 r, 其 中 0 夸 r 二 m 一 1, 因 此 cElLrj。 证 毕 ， 

由 定理 3. 2. 1 和 定理 3. 2. 2 知 ,L0j,[1j,[2j,…,|Lmx 一 1 形成 ZZ 的 一 个 划分 。 

定义 3.2.2 在 模 m 的 m 个 剩余 类 [0],[1j,L2j,…,Lm 一 1j 的 每 一 个 中 任 取 一 个 
代表 元 素 ,形成 一 列 数 ， yo ,yi ,yz，… ,ym-1, 称 为 模 m 的 一 个 完全 剩余 系 。 

显然 ,完全 剩余 系 中 任意 两 个 数 模 mm 不 同 余 。 

因为 a 三 5 mod m 售 a 二 gm 十 b, 即 6 是 a 被 m 除 所 得 的 余数 ,由 定理 1. 2. 1 的 推论 
知 ,余数 有 各 种 取 法 ,因此 可 得 以 下 不 同形 式 的 完全 剩余 系 。 

(1) 0,1,2,…,m 一 1, 称 为 模 m 的 最 小 非 负 完全 剩余 系 。 

(2) 1,2,…,m, 称 为 模 m 的 最 小 正 完全 剩余 系 。 

(3) 一 Gm 一 1) ,一 (m 一 2),… ,一 1,0, 称 为 模 m 的 最 大 非 正 完全 剩余 系 。 

(4) 一 m, 一 (m 一 1),…, 一 1, 称 为 模 m 的 最 大 负 完 全 剩余 系 。 


m m1 
(5) 二 了 ,一 1,0,1, ”2 一 1 称 为 绝对 最 小 完全 剩余 系 。 
在 求 模 指数 运算 或 多 项 式 求 模 运 算 时 ,使 用 绝对 最 小 完全 剩余 系 将 使 问题 简化 。 
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3.3 简化 剩余 类 与 简化 剩余 系 


为 了 引入 简化 剩余 类 与 简化 剩余 系 , 先 证 明 如 下 定理 。 

定理 3.3.1 设 rEV,aElrj;,; 则 (a,m)==(7,m), 

证 明 aE€[rj, ,a 三 r mod m, 存 在 gE NN, 使 得 a 二 =r 十 qm。 由 定理 1.3.1 得 (a,m)== 
(Fr 十 g722 71) 一 (六 711) 。 证 年 。 

定义 3.3.1 如 果 (r,z) 二 1, 则 [7 称 为 模 m 的 简化 剩余 类 。 

由 定理 3. 3. 1 知 ,简化 剩余 类 [rj;, 中 的 每 一 个 元 素 都 与 m 互 素 。 

定义 3.3.2 已 知 模 z2 的 所 有 简化 剩余 类 ,从 每 个 类 中 任 取 一 个 元 素 构成 的 一 列 数 
称 为 模 m 的 简化 剩余 系 。 

类 似 于 完全 剩余 系 ,也 有 最 小 非 负 简化 剩余 系 、 最 小 正 简化 剩余 系 、 最 大 非 正人 简化 下 
余 系 、. 最 大 负 人 简化 剩余 系 、 绝 对 最 小 简化 剩余 系 等 概念 。 

在 定义 3.3. 2 中 取 元 素 时 ,在 模 m 的 最 小 非 负 完全 剩余 系 10,1,2,…,2 一 1} 中 取 , 可 
有 gp(m) 个 取 值 ,因此 模 m 的 简化 剩余 系 中 元 素 的 个 数 为 gq(m)， 

显然 ,任意 给 定 g(m) 个 与 m 互 素 的 数 ,只 要 它们 两 两 模 mx 不 同 余 , 就 一 定 是 模 m 的 
简化 剩余 系 。 在 实际 应 用 中 ,常用 这 个 方法 判断 给 定 的 一 列 数 是 否 为 简 化 剩余 系 。 

定理 3.3.2 设 (a,m) 二 1, 奏 遍历 模 m 的 完全 (人 简化) 剩余 系 , 则 az 也 遍历 模 m 的 
完全 (简化 ) 剩 余 系 。 

证 明 设 zz ,zz, 是 模 m 的 完全 (简化 ) 剩 余 系 ( 当 为 完全 剩余 系 时 s 二 m, 当 为 
简化 剩余 系 时 s 二 gm))。 当 (a,m) 二 1 时 ,aziyaz az 必定 两 两 模 m 不 同 余 ,否则 
设 axi 三 ax; mod mm, 其 中 i 了 关 ;。 由 定理 3.1.7 得 ;三 x; mod7, 歼 慎 。 因 此 axi ,axs，*…， 
ax; 也 是 模 m 的 完全 (简化 ) 剩 余 系 。 证 年 。 

定理 3.3.3 设 (m,ms) 二 1, 奉 xX 分 别 遍历 模 m， 和 模 ms 的 完全 (简化 ) 剩 余 系 ， 
则 mz 十 my 裔 历 模 mms 的 完全 (人 简化) 剩余 系 。 

证 明 先 证 明 完 全 剩余 系 的 情况 。 

奉 工 y 分 别 遍 历 模 mi 、 模 ms 的 完全 剩余 系 , 则 x、y 分 别 有 mi、ms 个 取 值 ,那么 
mzZX 十 my 有 mimz 个 取 值 。 下 面 证 明 这 mm; 个 取 值 两 两 模 mms 不 同 余 , 否 则 存在 
(zyy) 关 (x yy ) ,但 jpx 十 my 三 (mpx 十 my ) mod mims 的 情况 。 由 定理 3.1.5 得 

mzxtmy mr tmy) modm, mrmr modm 
由 Goa sym) 二 1 及 定理 3. 1.7 得 x 三 x mod mi ,类 似 地 可 得 y 三 y mod ms。 这 与 (x,y) 关 
(zy ) 刻 盾 。 
注 ;: (ZX,y) 闫 (X,Y ) 意 指 X 关 x mod mm ,或 y 关 YY mod ms ,或 XI 关 Xx mod mi 且 y 关 


y mod 1» 。 
对 于 简化 剩余 系 需 要 证 明 两 点 : 


(1) 对 于 满足 (x ,mi) 二 1 KR(y,m;)=1 的 任意 Xvyy 有 (mz 二 miy ymmz)=1。 
(2) 对 于 满足 (c ,mims) 二 1 的 任意 c, 存 在 x、y; 满 足 (z ,mi) 二 1 及 (y,ms) 二 1, 使 得 
26 


C 一 7112 并 十 721 y。 
证 明 
(1) 因为 
(mzszt 和 i mysm) = (mrsm) = (rmm) 一 ] 
(mzsT i mysm) = (mysms) = (yms) = 1 
所 以 
(mzsT my mm) 一 ] 
(2) 模 mms 简化 剩余 系 中 的 任 一 元 素 c 也 是 模 mi 完全 剩余 系 中 的 元 素 , 由 上 
知 , 存 在 xX、y; 使 得 c= 二 msx 十 my。 由 (cymims) 二 1 得 (cym)= 二 1,《cyms) 二 1。 所 以 ， 
] = (cymm) = (mzzt my 7 ) = (mr ym ) = (zm) 


同 理 可 得 (y,m, ) 二 1 古 证 弟 。 


34 ”Euler 范 数 


下 面 从 简化 剩余 系 的 角度 重新 考虑 Euler 函数 的 性 质 。 为 完整 起 见 ,这 里 重新 给 出 
定理 立 二 部 
定理 3.4.1 设 nEN。 
(1) g() 是 积 性 的 。 
(2) 如 果 n 为 系数 , 则 p(n)= 二 =n 一 1。 如 果 n= 二 p*(p 为 系数 ), 则 
p(n)=p"—p" = pr | | 
(3) 如 采 二 pm p22…p", 则 


p(n) 一 nan|| 1 站 -3 
pln p 


证 明 

(1) gp(1) 二 1 由 定义 2.4.1 即 得 。 由 定理 3.3.3, 当 x、y 分 别 遍 历 模 m， 和 模 ms 的 
简化 剩余 系 时 ,x 有 oCmi) 个 取 值 ,y 有 gCmz) 个 取 值 ,mpx 十 miy 有 glmi)olms) 个 取 值 ， 
而 模 mms 的 简化 剩余 系 有 gCmim;) 个 元 宗 。 由 mpz 十 my 裔 历 模 m1ms 的 简化 剩余 
系 , 即 可 得 p(xm1m2) 二 9p(mi)o(m; ) 。 

(2) 由 定义 2.4.1 知 ,p(y") 等 于 满足 1 三 7 二 pr 上 且 (7r, 产 ) 二 1 的 7 的 个 数 。 由 于 p 是 素 
数 , 由 (r,p") 二 1, 必 有 (7r,p) 二 1。 否则 ,大 (xr,p) 取 1, 则 由 例 1.2.3 知 plr, 从 而 r 和 p" 有 
公 因 子 p, 与 (r,p") 二 1 刻 盾 。 而 (x,p) 二 1 当 且 仅 当 p rr ,所 以 由 (xr,p*)= 二 1 得 p rr, 所 以 
p(p") 等 于 1,2,…,p" 中 不 能 被 p 整除 的 数 的 个 数 。 由 于 1,2,…,p" 中 能 锌 p 整除 的 数 
是 p,2p,…,(p”1)p, 有 pp"!' 个 ,所 以 


op(p") 四 力 一 力 | E 阿 
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(3) 证 明 同 定理 2.4.1。 
例 3.4.1 设 n 二 pg, 其 中 pg 是 两 个 不 同 的 大 系数 , 求 p(n)。 
解 ” 由 于 pg 是 不 同 的 素数 ,所 以 
(pq) = 1 
p(n) =o(pq) = op (pp(qg) = (p—1)(g—1)= pg— (pT 十] 
二 n 一 (Pp 十 q) 十 1 
例 3.4.2 已 知 n、.p\g 如 例 3.4.1, 证 明 分 解 n( 即 由 nn 求 出 p,q) 与 求 g(n) 是 等 价 的 。 
证 明 由 例 3.4.1,p 十 gq 二 nn 十 1 一 p(n), 又 知 pg 二 nn,; 由 一 元 二 次 方程 根 与 系数 的 关 
系 得 p、g 是 方程 x 一 (nn 十 1 一 p(n))x 十 n 二 0 的 解 。 因 此 ,已 知 g(n) ,就 可 得 该 方程 的 两 
个 解 pq; 反之 ,已 知 pg, 由 例 3.4.1 可 得 p(n)。 


Ee Euler 定理 、Fermat 定理 及 Wilson 定理 


在 实际 应 用 中 ,常常 需要 考虑 a* mod m 形式 的 计算 , 称 之 为 模 指 数 运算 。 在 不 断 
增 大 时 , 夺 该 运算 呈现 周期 性 ,就 可 由 一 个 周期 内 的 运算 得 到 所 有 的 结 采 。 下 面 的 Euler 
定理 给 出 运算 的 一 个 周期 。 

定理 3.$.1(Euler 定理 ) 设 j2EN,aEZ, 满 足 (a,7) 王 1, 则 a* 有 三 1 mod mm。 

证 明 取 广 , 疡 ，,reo 是 模 六 的 一 个 简化 剩余 系 ,由 定理 3. 3. 2, 当 (az) 一 1 时 ， 
ai yar2，… arzm) 也 是 模 m 的 一 个 简化 剩余 系 , 即 ar yar ,ar 是 ris72… ,rocm 的 
某 个 排列 ,所 以 arijars …arom 三 Tirs rgm) mod m。 由 于 (ri;,m) 二 1(1 人 i 人 gp(m))， 
r ， mod m 存在 ,因此 两 边 可 约 去 xi, 得 a”™ 寺 1 mod m。 证 第。 

例 3.5.1 m 二 9,a 二 2, 有 (2,9) 二 1,9(9) 二 8,2 三 ] mod 9。 

定理 3.5.2(Fermat 定理 ) 设 p 为 系数 , 则 对 任意 的 aE2V, 有 a! 三 a mod p。 

证 明 分 两 种 情形 讨论 。 

(1) 当 pla 时 ,a mod p= 二 0,a? 三 0 mod p, 结 论 成 立 。 

(2) 当 p a 时 ,此 时 (a,p)= 二 1, 由 定理 3.5.1,a”? 三 ] mod p, 妈 a? ! 三 ] mod p, 两 


边 同时 乘 以 a, 即 得 。 证 证 。 
推论 。 设 m 是 奇 整数 ,如 果 (a,m) 二 1 且 a”! 关 1] mod mm,; 则 m 是 合 : 
证 明 此 推论 为 定理 3.5.2 的 逆 否 命题 。 证 年 。 


定理 3.5.3(Wilson 定理 ) 设 p 是 系数, 则 (p 一 1)! 二 一 1 mod p。 

证 明 p= 二 2 时 ,绪论 显然 成 立 。 

下 面 假设 之 3。 取 模 p 的 一 个 简化 剩余 系 rm ，… 和 ri， 对 每 一 个 r;(1 志 i 二 pp 一 
1) ,由 定理 3.1.8, 存 在 r;(l 专 j 硅 p 一 1), 使 得 xirj 三 1 mod p。 而 x; 二 7; 的 充 要 条 件 是 
让 三 ] mod p, 即 G; 十 1)(7; 一 1) 三 0 mod p。 所 以 7x; 三 1] mod pp 或 7; 三 一 ] mod p。 但 两 
式 不 能 同时 成 立 , 否 则 ,r; 二 q1p 十 1 二 qsp 一 1, 其 中 gi ,qs EN, 所 以 (qs 一 q1)p 二 2, 与 p 宇 3 
族 盾 。 在 ,rs,…,r,_1 中 不 妨 设 记 三 1 mod p,r,_1 三 一 1] mod pp, 其 余 的 r; 和 其 逆 元 两 两 
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配对 , 即 得 
rr || crr) 三 一 ] modp 
例 3.5.2 设 p=13, 取 r= 二 j(1 志 7 志 12), 有 
2.7 二 3.9 三 4.10 二 5,8 三 6.1]1 三 1 mod 13 
所 以 
1.2.3.4.5.6.7.8.9.10.11.12 
王 1.12.(2.7).(3.9)。(4。10)。(5。8) 。(6。11) 
三 一 1 mod 13 
例 3.5.3 设 p 为 系数 ,证 明 
l]*3。"。(p—2)° 三 (— 1)% mod p 
证 明 
(p—1)!=[1.: (p33. (一 3)] [po2). (p— (pm 2))] 
ES 1 3 (po—2) modp 
所 以 
li e300 (p—1) 三 (一 1) 和 mod 力 
证 毕 。 


36 ” 求 余 运算 与 模 运 算 


在 实际 应 用 中 ,已 知 模 数 m 时 , 当 将 剩余 系 或 简化 剩余 系 (如 果 m 为 素数 ) 取 为 最 小 
非 负 完全 (简化 ) 剩 余 系 0,1,2,…,m 一 1, 将 使 得 讨论 的 问题 变 得 简单 。 
在 带 余数 除法 a 二 gm 十 r 中 ,将 7 记 为 a mod m。 由 a、m 求 a mod m 的 运算 称 为 求 
余 运 算 , 它 将 整数 a 映射 到 最 小 非 负 完 全 (简化 ) 剩 余 系 0,1,2,…,m 一 1。 在 最 小 非 负 完 
全 (简化 ) 剩 余 系 中 的 求 余 运算 称 为 模 运 算 ,有 以 下 性 质 。 
(1) 交换 律 : 
(wx) mod n= (x 二 Tw) modn 
(w+* XTX) mod n= (rz* w) modn 
(2) 结合 和 
[(wi+z)y| modn= [wit(zrt+y)| modn 
[Cw xr) ymodn=lw*: (ry)| modn 
(3) 分 配 律 : 
[we* (XYy)| modn=[G(w* rx)T (we. y)| modn 
记 ZZ,={0,1,2,.°" ,m1}。 


例 3.6.1 Zs 二 (10,1,2,…,7) ,考虑 Z。 上 的 模 加 法 和 模 乘 法 ,如 表 3. 6. 1 所 示 。 
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表 3.6.1 Z 上 的 模 8 运算 


0 0 1 2 3 4 了 6 { 0 由 0 0 0 0 0 中 0 
1 1 2 3 4 9 0 1 0 1 0 1 3 4 0 6b 1 
2 2 3 4 9 6 1 0 ] 2 0 2 4 b 0 2 4 6 
3 3 4 9 6 . 0 ] 2 3 0 3 b 1 4 1 可 9 
4 4 9 6 1 0 1 2 3 4 0 4 0 4 0 4 0 4 
5 6 1 0 1 A a 4 5 0 5 pe 4 4 ] 6b 3 
6 6 1 0 1 2 3 4 5 b 0 6b 4 2 0 6 4 2 
{ 1 0 1 2 3 4 9 6 1 0 1 6b 9 4 3 2 1 


从 加 法 结果 可 见 , 对 每 一 个 zx, 都 有 一 个 y, 使 得 x 十 y 三 0 mod 8。 例 如 ,对 2, 有 56, 使 
得 2 十 6 三 0 mod 8。 称 yy 为 x 的 负数 ,也 称 为 加 法 逆 元 。 

记 Zi 二 {al0<a<m,(a,m) 二 1}。 由 定理 3.1.8 知 ,Zs 中 的 每 个 元 素 都 有 乘法 

例 3.6.2 RSA 算法 是 在 1978 年 由 R. Rivest、A. Shamir 和 L. Adleman 提出 的 , 它 
是 用 数论 构造 的 ,也 是 迄今 为 止 理论 上 最 为 成 熟 .完善 的 公 钥 密 码 体制 ,该 体制 已 得 到 广 
泛 的 应 用 。RSA 算法 包括 密 钥 的 产生 、 加 密 和 解密 3 部 分 。 

(1) 密 钥 的 产生 。 

由 选 两 个 剑 密 的 大 系数 户 和 9q。 

计算 n==p*，g,p(n) 二 (Pp 一 1)(g 一 1), 其 中 p(n) 是 nn 的 Euler 函数 值 。 

选 一 个 整数 e, 满 足 1 二 ep(n), 且 (9g(n),e) 二 1。 

由 计算 4 ,满足 4d ，e 夺 1 mod p(n), 即 4d 是 e 在 模 g (nn) 下 的 乘法 逆 元 。 因 ee 与 9g(n) 
互 系 , 它 的 乘法 逆 元 一 定 存 在 。 

以 {esn}) 为 公开 钥 ，{d ,ni 为 秘密 钥 。 

(2) 加 密 。 设 明文 a 是 不 大 于 7 的 整数 ,以 c 三 a mod n 作为 加 密 后 的 密 文 。 

(3) 解密 。 计 算 cs mod nn。 

下 面 证 明 “= mod n, 即 解密 的 确 能 恢复 出 明文 a。 

证 明 由 ed 三 1 mod gqg(n) ,存在 kEN, 使 得 ed 二 kyp(n) 十 1。 当 c 二 a mod nn 时 ,c< 三 


a” mod n=a”™"! mod n, 
下 面 分 两 种 情况 讨论 : 
(1) (a,n) 二 1 ,由 Euler 定理 得 a”” 三 1] mod n, 所 以 
az = (a )a modna modn 


(2) (a,n) 关 1;, 先 看 (a;,n) 二 1 的 含义 ,由 n= 二 pg; 知 (a,p) 二 1 且 ( 人 (aq) 王 1, 即 训 au 且 
d a; 有 所 以 (a,n) 关 1 意味 者 pla 或 qla。 不妨 设 pla, 即 存在 1€EN, 使 得 a 二 tp。 此 时 必 
有 (g,a) 二 ] ,否则 Uu 也 是 gq 的 倍数 ,因而 是 ns pgq 的 倍数 ,与 a=n 和 让 盾 。 可 (da) 王 ] 及 


p( ) 二 
Fermat 定理 ,得 a*9? 三 1 mod g, 对 两 边 求 5 次 守 ,和 但 


kopln)tl 


a 二 1] modg, a 三 a mod g 
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第 3 章 同 余 


同 理 ,a”*™“ 三 a mod p。 由 定理 3. 1.9 及 定理 1. 2. 9 得 gw 三 a mod n, 即 二 
a mod 7。 证 毕 ， 

定理 3.6.1 设 (a,m) 二 1, 则 a ' 夺 a?™ mod m。 

证 明 由 Euler 定理 可 得 a”” 三 1] mod mm, 所 以 a，a”” 三 a”™” 三 ] mod m, 即 
a ‘三 a”™ Imod m.。 证 毕 。 

推论 设 (a,m)= 二 1, 则 方程 ax 夺 6 mod m 的 解 为 


1 


Tr 三 ba ! mod mba”™! mod m 


当 m 很 大 且 不 知 址 其 分 解 式 时 ,gp(m) 不 匈 求 出 ,此 时 还 是 用 广义 Euclid 算法 求 a 。 
37 模 指 数 运算 


已 知 a,n,mEN, 求 a” mod 和 ,如果 按 其 含义 直接 计算 , 则 中 间 结 果 非 党 大 ,有 可 能 超出 
计算 机 所 允许 的 整数 取信 范围 。 例 如 RSA 算法 中 的 解密 运算 66”mod 119, 先 求 66 再 取 
模 , 则 中 间 绪 果 就 已 远 远 超出 了 计算 机 允许 的 整数 取 值 疙 围 。 而 用 模 运 算 的 性 质 ， 
(a*b) modn=|(amodn)*. (bmodn)| modn 
就 可 减 小 中 间 结 来 。 
为 外 ,考虑 如 何 提 高 加 密 、 解 密 运 算 中 指数 运算 的 有 效 性 。 例 如 求 z” ,和 直接 计算 时 需 
做 15 次 乘法 。 人 然而 ,如 采 重 复 对 每 个 部 分 结果 做 平方 运 扯 , 即 求 x、x rx? x , 则 内需 
做 4 次 乘法 。 
上 面 的 快速 运算 方法 就 是 模 指 数 运 算 。 
在 应 用 模 指 数 运 算 时 ,首先 将 写成 二 进 制 形式 ，: 
"i dV 
其 中 ,6b: E10,1}) ,i 二 0,1,2,…,k。 那 么 ， 
a” = (ea) aa) ) a ) a 
例如 
100 二 二 村 人 和 
a = ((((((a) a)) ) a) ) 
所 以 计算 的 中 间 结 果 为 ava va a” va* va” .a” am。 取 中 间 绪 果 的 初 人 为 c 王 1, 它 的 中 
间 结 果 如 表 3.7. 1 所 示 。 
表 3.7.1 模 指数 运算 的 中 间 结 果 示 例 


方 , 科 
| | m7 | 9 
{| 
:| | | | 
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从 表 3.7.1 可见, 对 每 一 个 (i 二 6,5,4,3,2,1,0), 如 有 果 6; 三 1, 则 对 中 间 结 采 做 平方 运 
算 , 冉 来 以 a; 如 来 5; 二 0, 则 仅 对 中 间 结 采 做 平方 运算 。 
因此 , 模 指 数 运 算 的 算法 如 下 : 
(1) 将 nn 表示 成 二 进 制 形 式 ; n= 二 6,6,_1*…bibo。 
(2) 取 初 值 ; c= 二 1。 
(3) 执行 以 下 循环 : 
for 71=k downto UV do 
C=C mod m 
if b;=1 then c= (ca) mod n 
(4) 返回 c。 
例 3.7.1 求 75" mod 561。 
解 560 的 二 进 制 形式 为 1000110000, 取 中 间 结 来 的 初 伸 为 c= 二 1。 对 它 应 用 模 指 数 
运算 的 中 间 结 果 如 表 3.7.2 所 示 。 
表 3.7.2 例 3.7.1 模 指数 运算 的 中 间 结 果 


I 
| | | | 
, “| | | 


所 以 ,7 mod 561 一 ]。 
站 击 


1. 设 素数 p a ,k 三 1。 证 明 ; 三 an mod pr 成 立 的 充 要 条 件 是 nn 三 0 mod p* 或 nn 三 
a mod p’, 

2. (1) 求 2%” 对 模 10 的 最 小 非 负 剩余 。 

(2) 求 2” 的 十 进 制 表 示 中 的 最 后 两 位 数字 。 


(3) 求 9” 和 9” 的 十 进 制 表示 中 的 最 后 两 位 数字 ， 
(4) 求 (13 481” 一 77)” 被 111 除 后 所 得 的 最 小 非 负 余数 。 
(5) 设 ;二 2*,k 宇 2。 求 2 对 模 10 的 最 小 非 负 剩余 。 
3. 证 明 ; 当 和 2 时 ,0: ,1: ,2 ,(m 一 1)? 一 定 不 是 模 m 的 完全 剩余 系 。 
4. 设 六 Jr 和 ir2，… ,7 分 别 是 模 m 的 两 个 完全 剩余 系 。 证 明 : 当 m 是 侦 
数 时 ,nn 十 i rz 十 坊 ，……srm 十 7 一 定 不 是 模 m 的 完全 剩余 系 。 
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人 设 m 宇 3 ,ni sao""" oT, 是 所 有 小 于 > 且 和 m 互 杂 的 正 整 数 ， 证 明 : Ts 2 


一 Fororee Ts 及 Tisyres TCM 一 7) s,m 一 2),《m 一 7 ) 都 是 模 m 的 简化 剩余 
系 。 由 此 推出 : 当 mm 宇 3 时 ,2| p00m)。 

6. 设 (m,n) 二 1。 证 明 ; mr? 十 nr?™ 三 ] mod mn。 

7. 设 素数 >2,a>1。 证 明 : 

(1) a? 十 1 的 素 因 子 g 必 是 a 十 1 的 因子 ,或 是 g 三 1 mod 2p，。 

(2) 形 如 2kp 十 1 的 素数 有 无 穷 多 个 。 

8. 设 p 是 奇 系 数 。 证 明 : 

(1) 22 » 42.(p—1):=(—1)3 mod p, 


_ 9 , 
(2) [与 -!| =( 一 ]) 千 mod p。 


(3) (p—D!1!=(—1)T (p—2)!! mod p, 
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第 4 音 
” 同 余 方程 


4.1 同 余 方程 的 基本 概念 


设 m,nEN, 多 项 式 f(x)==asz" 十 十 asx 十 qizx 十 ao ;其 中 a; EZ(i=0,1,2,*…， 
nn) , 则 
f(x) 0 modm (4 1 1) 
称 为 模 m 的 同 余 方程 。 奉 ma; ; 则 称 式 (4. 1.1) 的 次 数 为 n, 记 为 deg f= 二 n。 
若 x 二 c 使 式 (4.1.1) 成 立 , 则 称 之 为 式 (4. 1.1) 的 解 。 此 时 与 c 模 m 同 余 的 任 一 整 
数 也 是 它 的 解 。 不 同 的 解 的 个 数 称 为 它 的 解数 。 
显然 , 式 (4. 1.1) 的 解 及 其 解数 只 需要 在 模 mm 的 一 个 完全 剩余 系 中 考虑 。 
例 4.1.1 求 方程 4x 十 27Xx 一 12 三 0 mod 15 的 解 。 
解 ”在 多 项 式 求 值 时 , 取 完 全 剩余 系 为 绝对 最 小 完全 剩余 系 时 ,将 使 计算 简化 。 在 模 
15 的 绝对 最 小 完全 剩余 系 一 7, 一 6,…, 一 1,0,1,…,6,7 中 直接 演算 ,可 知 zx 一 一 6,3 是 
解 ,解数 是 2。 
例 4.1.2 求 4x? 十 27x 一 9 三 0 mod 15 的 解 。 
国光 十 2176 一 9 二 和 3 一 6 tod 155 Ar T2779 三 (0 Wiiod 15 与 计 二 一 
6 三 0 mod 15 的 解 和 解数 相同 ,但 因 x 十 3x 一 6 的 系数 小 ,直接 演算 更 为 简单 。 一 般 地 有 
以 下 定理 。 
定理 4.1.1 
(1) 者 f(X) 三 g(xX) mod m, 则 式 (4.1.1) 的 解 和 解数 与 g(x) 三 0 mod m 相同 , 称 这 
两 个 同 余 方程 模 m 等 价 。 
(2) 硅 (a,m) 二 1, 则 式 (4.1.1) 的 解 和 解数 与 方程 af (zx) 志 0 mod m 相同 。 特 别 地 ， 
当 (a, ,m) 二 1 时 , 取 a 三 a;' mod mm, 可 使 式 (4. 1.1) 的 首 项 系数 变 为 1。 
证 明 人 简单 , 略 去 。 
类 似 地 ,有 同 余 方 程 组 的 概念 。 
记 7 ,72 人 EN PCz) ,PCz) f(xX) 都 为 整 系数 多 项 式 , 则 
fi(x) 0 mod mi 
fi(7x) 0 mod m; : 
| (a 1 2 


fi(x) =0 mod m 


第 4 章 同 余 方程 
称 为 同 余 方程 组 。 
藻 x 二 c 满足 式 (4.1.2), 则 称 之 为 式 (4. 1.2) 的 解 ,此 时 与 c 模 m= 二 [mms…mij 同 余 
的 任意 整数 也 是 它 的 解 。 显 然 , 式 (4.1.2) 的 解 及 解数 只 需 在 模 mm 的 一 个 完全 剩余 系 中 


42 一 次 同 余 方程 


ar 三 b mod m (4. 2. 1) 
称 为 一 次 同 余 方程 。 
右 式 (4.2.1) 有 解 , 设 为 zo, 则 存在 gogEZ, 使 得 axo 二 0 十 qm。 可 得 
(a,77) |b (4.2.2) 


即 式 (4. 2. 2) 是 式 (4.2.1) 有 解 的 必要 条 件 。 

例如 ,在 4x 夺 2 mod 8 中 ,(4,8) 王 4 2, 该 方程 一 定 无 解 。 在 3z 三 2 mod 8 中 ,(3,8) 一 
112, 该 方程 可 能 有 人 解 , 在 模 8 的 绝对 最 小 剩余 系 一 3, 一 2, 一 1,0,1,2,3,4 中 逐一 验证 , 知 
Xx 二 一 2 是 解 ,解数 为 1。 在 6x 三 2 mod 8 中 ,(6,8) 王 2|12, 在 模 8 的 绝对 最 小 剩余 系 中 和 逐 
一 验证 , 知 一 1 和 3 是 解 ,解数 是 2。 可 见 式 (4. 2.1) 可 能 无 解 ,也 可 能 有 解 , 有 解 时 解数 可 
能 为 1 ,也 可 能 大 于 1。 

定理 4.2.1 给 出 了 式 (4.2.2)( 也 是 式 (4. 2.1)) 有 人 解 的 充分 条 件 。 

定理 4.2.1 设 m a,d 二 (a,m), 同 余 方 程 (4.2.1) 有 人 解 的 充 要 条 件 是 415。 在 有 解 
时 , 它 的 解数 为 4d。 又 设 x。 是 


a _b m z 
J 二 mod — (二 2 3) 


的 一 个 解 , 则 式 (4. 2. 1) 的 a 个 解 是 zo 十 +( mod m) ,其 中 上 为 0,1,2，d 一 1。 

证 明 充分 性 由 以 下 构造 方法 给 出 ， 

第 1 步 ; 由 d15, 得 少 是 整数 ,构造 方程 (4.2.3), 显 然 [ ,加 一 1。 由 定理 3.6.1 的 
推论 , 式 (4.2.3) 有 解 ， : 


第 2 步 : 方程 ax 三 b mod m 的 全 部 解 为 zo 十 1 了 其 中 tC Ds 这 是 因为 


| 
a [= 汪汪 3 ]= ao 十 412 一 三 QZ mod m 


d 
又 由 于 
Lx = mod 二 
d”" dd d 


得 axo 三 6 mod m。 所 以 
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a E 上 = bmodm 


下 面 在 全 部 解 中 求 出 模 mx 不同 余 的 解 。 
设 


m m 
Tl 一 To 十 下 一 ， Tz = Tots ~— 


d | d 
则 


站 1 Xs 一 (fi $y i 


d 

所 以 mx|zi 一 x 当 且 仪 当 dt 一 t, 。 即 xj 关 x; mod m 当 且 仅 当 六 矢志 mod wd。 所 以 基山 
历 模 4 的 一 个 完全 剩余 系 ( 可 取 为 最 小 非 负 完 全 剩余 系 0,1,2,…,d 一 1) 就 可 得 ax 三 
b mod m 的 全 部 解 , 即 全 部 解 有 4 个 。 证 第。 

推论 设 (a,m) 二 1, 则 方程 ax 三 6 mod m 有 了 唯一 解 X 夺 ba” mod m。 

证 明 由 (a,m) 二 116 及 定理 3.6.1 的 推论 得 解 。 解 的 唯一 性 由 (a,m) 二 1 得 。 

例 4.2.1 解 方程 20x 三 15 mod 135 。 

解 d= 二 (20,135) 二 5,5|15, 所 以 方程 有 5 个 解 。 构 造 方程 4x 寺 3 mod 27 ,得 解 为 
3。4727-1 二 2] mod 27。 所 以 方程 的 5 个 解 为 21 十 上 。27(t 王 0,1,2,3,4), 即 21,48,75， 
102,129 。 


4.3 一 次 同 余 方程 组 和 中 国 剩余 定理 


中 国 剩余 定理 有 两 个 用 途 : 

(1) 已 知 某 个 数 关 于 一 些 两 两 互 素 的 数 的 同 余 类 ,就 可 重 构 这 个 数 。 

(2) 可 将 大 数 用 小 数 表示 ,大 数 的 运算 可 通过 小 数 实 现 ， 

例 4.3.1 Zi 中 每 个 数 都 可 从 这 个 数 关 于 2 和 5(10 的 两 个 互 素 的 因子 ) 的 同 余 类 重 
构 。 例 如 ,已 知 工 关于 2 和 5 的 同 余 类 分 别 是 [10] 和 |3], 即 zx mod 2 二 0,x mod 15 一 3。 
可 知 zx 是 偶数 且 被 5 除 后 余数 是 3, 所 以 可 得 8 是 满足 这 一 关系 的 唯一 的 x。 

例 4.3.2 假设 只 能 处 理 5 以 内 的 数 , 则 要 考虑 15 以 内 的 数 , 可 将 15 分 解 为 两 个 小 
素数 的 乘积 ,15 王 3。5, 将 1 一 15 的 数列 表 表 示 , 表 的 行 号 为 0~2, 列 号 为 0~4, 将 1 一 15 
填 入 表 中 ,使 得 其 所 在 行 号 为 该 数 除 3 得 到 的 余数 , 列 号 为 该 数 除 5 得 到 的 余数 ,如 
表 4.3.1 所 示 。 例如 12 mod 3=0,12 mod 5 二 2, 所 以 12 应 填 在 第 0 行 . 第 2 列 。 

表 4.3.1 1~15 的 数 


列 号 
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用 (0, 2) 表 示 12。 现 在 就 可 处 理 15 以 内 的 数 了 。 
例如 , 求 12，13(mod 15),13 在 第 1 行 . 第 3 列 , 将 13 表 示 为 (1, 3), 由 0。1=0 mod 
3,2。3 三 1] mod5 得 12.13(mod 15) 的 小 数 表示 是 (0, 1), 这 个 位 置 上 的 数 是 6, 所 以 
12。13(mod 15) 三 6。 又 因 0 十 1 三 1 mod 3,2 十 3 三 0 mod 5, 所 以 12 十 13 的 小 数 表示 是 
(1, 0) ,这 个 位 置 上 的 数 是 10 ,所 以 12 十 13 三 10 mod 15。 
以 上 两 例 是 中 国 剩余 定理 的 直观 应 用 。 下 面具 体 介绍 该 定理 的 内 容 。 
中 国 剩余 定理 最 早 见 于 《孙子 算 经 ) 的 “ 物 不 知 数 ” 问 题 ; 今 有 物 不 知 其 数 ,三 三 数 之 
有 二 ,五 五 数 之 有 三 ,七 七 数 之 有 二 , 问 物 有 多 少 ? 
这 一 问题 用 方程 组 表示 为 
x2 mod3 
三 nod 5 
TT 三 2 mod7 
下 面 给 出 解 的 构造 过 程 。 首 先 将 3 个 余数 写成 和 的 形式 : 2 十 3 十 2。 为 满足 第 一 个 
方程 , 即 模 3 后 ,后 两 项 消失 ,将 后 两 项 各 乘 以 3, 得 2 十 3。3 十 2。3。 为 满足 第 二 个 方程 ， 
即 模 5 后 ,第 一 ,三 项 消失 ,将 第 一 三 项 各 乘 以 5, 得 2，5 十 3。3 十 2。3。5。 同 理 ,给 前 
两 项 各 乘 以 7, 得 2，5，7 十 3，3。，7 十 2。3。5。 
然而 ,将 结果 代入 第 一 方程 ,得 到 2。，5。，7, 为 消去 5，7, 将 结果 的 第 一 项 再 乘 以 (5。 
7) ! mod 3, 得 2，5。G67(5。G67) mod 3 十 3，3。，7 十 2。3。5。 类 似 地 ,将 第 二 项 乘 以 
(3。7) 1! mod 5, 将 第 三 项 乘 以 (3。，5) ! mod 7, 结 果 为 
2。5。7。(5D。7) mod 3 二 3.63.67.。G(3.67) mod5 
十 2.3。5。(3。5)- mod7 = 233 
又 因为 233 十 &。3。5。7 王 233 十 105&,& 为 任意 整数 时 都 满足 方程 组 ,可 取 &== 一 2， 
得 到 小 于 105( 二 3，5。，7) 的 唯一 解 23 ,所 以 方程 组 的 唯一 解构 造 如 下 : 
(2。5。7。(D。7) mod3 十 3。3。7。(3。7) -mod5 
二 2.3.5.(3.5)- mod7) mod (3.5.7) 
把 这 种 构造 法 推广 到 一 般 形式 ,就 是 中 国 剩 余 定理 。 


则 一 次 同 余 方程 组 
zz modnm a 
xX mod m; 三 wz? z 
(4. 3.1) 
TT mod m, SE a; 
三 (2 al 十 ed Sear jmod M (4. 3. 2) 
ml ms ni 


其 中 se 满足 


ei = 1 mod Mi (1: = 1,2,°,k) 
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人 
{t 一 | 
ti 


由 M 的 定义 知 M 与 wm 是 互 素 的 ,因此 M 在 模 ms 下 有 唯一 的 乘法 着 元 , 即 满足 = 


1 mod 72; 的 e; 是 唯一 的 。 

下 面 证 明 对 任意 7€ {1,2,…,k), 上 述 xz 满足 x mod mi 三 a;。 注 意 到 当 j 关 i 时， 
mi|M;, 即 Mj; 寺 0 mod m;, 有 所 以 

(M Xe mod m; mod m; 三 (GOM mod m;) X (le; mod m;) mod m;))mod m; 三 0 
而 
(M., Xx (e, mod m,;))mod m,; 三 (M, Xe,) mod m, 三 ] 

所 以 x mod m;=a;。 

下 面 证 明 方 程 组 的 解 是 唯一 的 。 


设 x 是 方程 组 的 男 一 解 , 即 x' 三 a, mod mm; (一 1,.2,… 。 由 XxX 三 a; mod m, 得 
& 一 X 三 0 mod mi;; 即 mm; | (x 一 7)。 再 根据 m; 两 两 互 素 ， ger Ml 
0 mod M, 所 以 x mod M=x mod M。 证 弟 。 


中 国 剩余 定理 提供 了 一 个 非常 有 用 的 特性 , 即 在 模 M{ M = TI ) 下 可 将 大 数 A 用 
一 组 小 数 (ai scr""" yy 表达 “县 大 数 的 运 云 拭 可 通过 小 数 实 现 ， 表示 为 


AP (a yas a) 
其 中 ,a,= 二 A mod m,(i1 二 1 ,2,*…,k)。 
有 以 下 推论 。 
推论 ”如 采 
A(aryas a), Bob Do 人 ) 
堵 么 
(4 十 B) mod Meo((ah) mod mr ,ast bi) mod me) 
(A—B) mod Meo((a1 — 0b) mod mi , (a — Ob) mod m2) 
(AXB) mod Meo((al Xb) mody2 , (as Xb) mod mi) 
证 明 可 由 模 运 算 的 性 质 百 接 得 出 。 证 于 。 
定理 4.3.2 设 miyms,… ,ms，M,el,e;，… ,es 与 定理 4.3.1 相同 。 


二 .pn 十 可 Sy (4,.3,.3) 
HL] His 7 


则 当 zx; 遍历 模 mm;(i 二 1,2,… ,kk) 的 完全 (简化 ) 剩 余 系 时 ,zx 过 历 模 M 的 完全 (简化 ) 剩 
余 系 。 

证 明 ”人 先 证 明 完 全 剩余 系 的 情况 。 当 zx; 遍历 模 m; 的 完全 剩余 系 时 ,zz; Ww 个 取 值 
(1 三 1 三 有 ) ,因此 工 有 M 个 取 伍 。 和 下 面 证 明 这 0 两 两 不 同 余 。 


; M 
I 二 7 rst 十 er, 


若 Xx 三 x' mod M, 则 x 三 x' mod m Py /Et mod m; ee 
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再 证 明 简 化 剩余 系 的 情况 。 

由 于 简化 剩余 系 中 的 元 素 是 由 完全 剩余 系 中 与 模 数 互 素 的 元 素 构成 的 ,所 以 只 要 证 
明 (x,M) 二 1 当 且 仪 当 (xi,m;) 二 1(1 志 ik)。 由 (zx,M)==1 得 (x ,mi;) 二 1(1 全 i 有)。 否 
则 , 帮 d 二 《xym;) 关 1; 则 dlxydlm; 得 d|M。 4 是 zx.M 的 公 因 子 , 与 (z,M)=1 了 矛盾 。 

由 (x; ymm;)= 二 1 及 式 (4., 3.3) 得 x mod m, 夺 zx; ,Xx; EE [x 。 由 定理 3,3.1 得 (x;,m,) 二 
(X90;) ;所 以 《ziy1mi) 二 1。 反 之 ;大 (xi91m;)= 二 1(1 志 i 夺 ), 则 z mod m; 三 x; ,得 (x ,1m;) = 二 
(zi 172) 一 1], zyAM) 一 1。 证 年 。 

例 4.3.3 表 4.3.1 的 构造 。 

设 ] 委 zx 委 15, 求 xz=a mod 3,x 二 6b mod 5, 将 zx 填 人 表 的 a 行 6 列 。 表 建立 完成 后 , 数 z 
由 它 的 行 号 a 和 列 号 5 表示 为 (a,5)。 由 (a,5) 及 中 国 剩余 定理 可 按 如 下 的 方法 恢复 x: 

TT 三 (a 5.* (5 mod 3)T(b.3. (3 mod 5)mod 15 
一 (aa。D。2 十 2。，3。，2)mod 15 
三 [102 十 66 jmod 15 

例如 ,12 mod 3 三 0,12 mod 5 三 2; 13 mod 3 三 1,13 mod 5 三 3。 所 以 12 位 于 表 中 第 
0 行 、 第 2 列 ,13 位 于 表 中 第 1 行 、 第 3 列 。 有 反之 , 右 求 表 中 第 0 行 , 第 2 列 的 数 ,将 a 二 0， 
b 二 2 代入 zx 硅 (104a 十 65) mod 15 ,得 z 王 12。 

已 知 x 表示 为 (a,8) ,xz 的 运算 可 用 (a 5) 实现 。 设 xi 二 (ai,0) ,zs 二 (az ,0b;), 则 

Xl 十 Xs = (Qi 二 ays01T62), Xi * Xo = (Ql * Qs sb1 * b,) 
例如 : 
12 = (0,2),， 13 二 (1,3) 
12 二 13 二 (0,2) 十 (1,3) 一 (1,0)， 12。，13 一 (0,2)。(1 3) = (0,1) 
所 以 12 十 13 为 10,12。13 为 6。 
例 4.3.4 由 以 下 方程 组 求 ~: 
TX 三 1] mod2 
TT 三 2 mod3 
TXT 三 3 mod5 
二 5 mod7 
解 M=2:，3。，5.，7=210,Mi==105,M;==70,M;==42,M==30，。 
el 三 MT mod 2=1] 
ez 三 Mi mod3=] 
es 三 My mod 5=3 
ea 三 Mi mod7=4 
所 以 ， 
==(l05 Xl1xX1T7i Xl1xX242X3x330 XxX4X Wmod 210 
三 173 mod 210 
例 4.3.5 为 将 973 mod 1813 由 模 数 分 别 为 37 和 49 的 两 个 数 表示 ,可 取 
T=973, M=181l3, m 一 37， m; = 49 
由 1 三 973 mod mm 二 11,4z 三 973 mod ms 二 42, 得 在 模 37 和 模 49 下 的 表达 式 为 
39 


(11,42)。 若 要 求 973 mod 1813 十 678 mod 1813 ,可 先 求 出 
678<*>(678 mod 37 ,678 mod 49) = (12,41) 
从 而 可 将 以 上 加 法 表达 为 
((11 十 12) mod 37, (442 十 41) mod 49) = (23,34) 

例 4.3.6 解 方程 19x 寺 556 mod 1155。 

解 ”这 是 一 次 同 余 式 ,可 按 4. 2 节 的 方法 求解 。 但 因 模 数 1155 较 大 ,可 按 中 国 剩 余 
定理 将 方程 变 成 模 数 较 小 的 同 余 方 程 组 。 由 1155=3 .5 .7 .11 及 定理 1. 1. 9, 该 方程 
与 以 下 方程 组 等 价 ， 


19x 生 556 mod 3 Tr 三 1] mod3 元 三 1 mod 3 

19 关 三 550 mod 5 0 三 4modu5 (2) XT 三 4 mod 5 
| 全 全 

l9x 和 556 mod 7 br 二 3 mod7 T=2 mod7 

19x 三 556 mod 11 8X 三 6 mod 11 六 三 9mod 1]1 


由 定理 4. 3. 1 即 得 x 二 394 mod 1155。 其 中 第 (1) 步 由 定理 4.1.1 的 (2) 得 出 ,第 (2) 
步 由 一 元 同 余 式 解 出 5x 志 3 mod 7 及 8z 二 6 mod 11 得 出 。 注 意 ,第 (1) 步 中 得 出 的 方程 
组 不 是 定理 4. 3. 1 中 的 形式 ,不 能 下 接应 用 定理 4. 3. 1。 
例 4.3.7 解 同 余 方程 组 
TXT 三 3 mod7 
[ss = 10 mod 8 
解 解 出 一 次 同 余 式 6 三 10 mod 8 的 解 为 x 三 3,7(mod 8) ,方程 组 等 价 于 以 下 两 个 
方程 组 : 
(IT 三 3 mod7 三 3 mod 7 
ot Te 
由 定理 4. 3. 1 得 x 三 3,31(mod 56) 。 
注 : xX 硅 3,7(mod 8) 表 示 Xx 三 3 mod 8,Xx 三 7 mod 8。 以 后 常用 这 种 简单 记 法 。 
例 4.3.8 在 例 3.6.1 的 RSA 加 密 算 法 中 ,按照 中 国 剩余 定理 ,可 将 解密 过 程 简 化 
如 下 : 解密 者 已 知 pq, 计算 
d,s = d mod (p—1), d, dd mod (g— 1) 
an 二 cs mod p, ad 0 modg 
然后 建立 以 下 方程 组 . 
Tr 三 a,p mod p 
| 三 av modg 
由 中 国 剩余 定理 求 出 x mod (po) 即 为 明文 <。 这 是 因为 心 =d 二 Reo(Cp) ,其 中 REN。 
a, 三 cc mod pc ar ) mod 力 三 cmod 让 
三 (a mod n)mod pa mod 户 
同 理 ,a, 三 a mod g, 因 此 方程 组 
rT 三 a, mod p 
| 三 a, mod q 
中 的 工 即 为 <。 
ca mod n 的 运行 时 间 是 O(Uogd， log*n), 帮 4d 与 n 同 阶 ,运行 时 间 为 O(log*n)。 改 
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进 后 算法 的 加 速 比 是 
logn  _ 
2(logn/2) 
中 国 剩余 定理 也 用 于 解 高 次 同 余 方程 ( 即 degf 宇 2) ,解法 和 解数 由 定理 4.3.3 给 出 。 
定理 4.3.3 设 m=mm…mi，, 其 中 mm;(1 志 i 二 有 ) 是 两 两 互 素 的 正 整 数 , 则 同 余 方 程 
f(xX) 三 0 mod m (4. 3. 4) 
与 同 余 方程 组 
f(x) 三 0 mod m 
f(x) 0 mod m; : 
| (4 3 5) 
f(x) 0 modm, 
等 价 。 设 工 是 式 (4. 3.4) 的 解数 ,全 是 f(z) 三 0 mod m; (1 志 i 志 有 ) 的 解数 , 则 T= 二 TT…T，。 
证 明 设 zx 是 式 (4.3.4) 的 解 , 即 f(xo) 二 0 mod mm; 由 定理 3.1.5 得 f(x) 三 0 mod 
mi(1 太 1), 即 xo 也 是 式 (4. 3.5) 的 解 。 
反之 , 设 x。 是 式 (4. 3.5) 的 解 , 即 f(x) 寺 0 mod mi; (1 二 i 三 ), 由 定理 3. 1. 9 得 
f(x) 三 0 mod [Lm ym Mm | 三 0 mod mm, 即 z 也 是 式 (4. 3.4) 的 解 。 
设 f(z) 三 0 mod m; 的 解 是 5;(1 志 i 二 有 ) ,建立 以 下 方程 组 ， 
TT 三 bb mod mi 


了 一 b; mod nmi» 


(4. 3. 6) 
Tb mod m, 
由 中 国 剩余 定理 得 
Xo 一 ee pi 十 一 cp 可 RE Wor Jmod mi (4.3.7) 
mi mso my z 


由 zw 三 6b; mod m; 得 f(xo) 三 f(b;) 三 0 mod mi, 即 xo 是 式 (4. 3.5) 的 解 ,因此 也 是 式 (4. 3. 4) 
的 解 。 

硅 0;(1 三 1 三 有 遍历 f(x) 三 0 mod m; 的 所 有 人 解 , 则 xo 遍历 f(z) 三 0 mod m 的 所 有 
解 , 因 此 T=TT,…T,。 证 年 。 

定理 4.3.3 的 证 明 过 程 也 给 出 了 解 高 次 同 余 方程 (4. 3.4) 的 过 程 : 将 m 分 解 成 两 两 
互 素 的 数 的 乘积 ,建立 方程 组 (4. 3.5), 解 出 该 方程 组 ,得 一 次 同 余 方程 组 (4. 3.6) ,由 中 国 
剩余 定理 求 出 的 式 (4. 3.7) 即 为 原 方程 (4. 3. 4) 的 解 。 通 常 ,可 先 将 m 分 解 成 标准 分 解 
式 : m 二 pi pz …p; ; 取 m; 二 pi (1 二 i 二 有 ), 因 此 一 般 的 高 次 同 余 方 程 的 求解 就 归结 为 模 
为 素数 需 的 同 余 方程 的 求解 。 


44 模 为 素数 的 高 次 同 余 方程 
本 节 考 虑 以 下 同 余 方程 ， 


f(x) 一 az 十 十 oo 太 十 az 二 ao 一 0modDbp (4.4. 1) 
4 1 


其 中 , 力 为 妹 数 ,aoEZ( 一 1,2，…,2)， 力 a,。 

首先 考虑 多 项 式 的 Euclid 除法 ,有 以 下 结论 。 

定理 4.4.1 设 f(x)==ayr" 十 十 asx 十 a1x 十 ao yg(X)= 二 x 十 十 Bax 十 Dix 十 bo， 
其 中 a;(1 压 in) "0 (1<]j<m—1 ) EZ, 则 存在 唯一 的 整 系数 多 项 式 q(xX) 和 r(x) ,使 得 
f(x) 二 q(x)g(X) 十 r(x) ,满足 deg rr 二 deg 9。 

证 明 分 两 种 情况 讨论 : 

(1) n 二 m 时 , 取 g(x)=0,r(r)=f 了 (zx)。 

(2) n 宇 m 时 ,对 nn 采用 数学 归纳 法 证 明 。 

当 n 二 m 时 ,因为 

de al 
(a C&T (a abo) 

取 q(x) 二 a, r(x) 二 f(z) 一 asg (X), 即 得 。 

假设 7n 一 1 一 1 三 m) 时 结论 成 立 。 则 在 n 时 ,由 于 

Tr or" "p(T) =(0 1 — Gba i172 二 十 

(a Da “a a i 上 
即 f(x) 一 a,x””"g(X) 是 n 一 1 次 多 项 式 。 由 归纳 假设 ,存在 唯一 的 整 系数 多 项 式 gi (x) 
和 ri1(x) ,使 得 
f(x) — ar “pe(r) = q(r)a(r) ri(z) 

其 中 deg 7 二 deg g; 取 q(x) 二 asx” ”十 qi (7X),r(X) 二 r(x) 即 得 证 。 唯 一 性 的 证 明 与 整 

定理 4.4.2 同 余 方程 (4.4.1) 与 一 个 次 数 不 超 过 p 一 1 的 同 余 式 模 p 等 价 。 

证 明 由 多 项 式 Euclid 除法 ,存在 唯一 的 一 对 q(x) 、r(x) ,使 得 

f(r) yr rlr) 

其 中 deg rr 三 p 一 1。 由 Fermat 定理 ,对 任意 x 有 wx? 一 x 三 0 mod p, 所 以 f(x) 夸 r(x) mod 
证 毕 。 

以 下 几 个 定理 的 证 明 过 程 给 出 了 求 式 (4.4.1) 的 等 价 式 的 方法 。 

定理 4.4.3 阁 同 余 方程 (4. 4.1) 有 个 不 同 的 解 x 夺 c; mod p(1 志 i 二) , 则 存在 唯 
一 的 整 系数 多 项 式 g(x), 使 得 f (x) 三 (x 一 0 ) (x 一 cp) (XTX 一 c4)gi(X) mod p, 其 中 
gi(X) 的 首 项 系数 为 a, ,deg g4 二 n 一 k。 

证 明 对 f(x) 和 Xx 一 ci 用 Euclid 除法 ,存在 唯一 的 一 对 gj (x) ,ri(x) ,使 得 

f(x) = (xz— cj) rn (zr) 
其 中 deg 记 二 0,; 即 (zx) 为 常数。 由 f(ci) 三 ri(c) mod p 三 0 mod p 得 ri (x) 三 0 mod p， 
所 以 f(z) 三 (x 一 ci)g(x) mod p。 再 由 f(csy) 硅 (cs 一 cj)pgi(c;) 夺 0 mod p 得 gj (c;) 硅 
0 mod Pp, 对 gi1 (xX) 与 (XX 一 cz) 用 Euclid 除法 ,得 到 唯一 的 g(xX), 满 足 g1 (CZz) 三 
(Xx 一 cz )gs(X) mod pp。 如 此 下 去 ,得 到 gj_1(x) 二 (x 一 ci)gi(X) mod p。 所 以 
f(r) (rr cc) “(rca(r) mod tp 

显然 g, (zx) 的 站 项 系数 为 ai ,deg gi 一 n 一 k。 证 是 。 

定理 4.4.4 同 余 方程 (4. 4. 1) 的 解数 不 超过 它 的 次 数 。 
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第 4 章 同 余 方程 


证 明 用 反 证 法 。 设 方程 (4. 4. 1) 的 解 有 nn 十 1 个 ,x 三 c; mod p(l1 志 i 三 n 十 1)。 由 定 
理 4.4.3, 存 在 g, (x) ,使 得 
Nile (ds 
其 中 g, (x) 的 自 项 系数 是 a, ,deg g, 一 0, 即 g, (x) 三 a, mod p。 由 f(ci41) 三 0 mod p 得 
(ca ona — GG) (ci tt(cn) 0 mody 
所 以 g, (c+1) 三 0 mod p, 因 此 a, 夺 0 mod p, 与 p wa 下 慎 。 证 症 。 
由 反 证 法 可 得 以 下 推论 。 
推论 ”者 同 余 方 程 (4. 4. 1) 的 解数 大 于 nn, 则 必 有 pla;(l 志 iin)。 
定理 4.4.5 设 a, 一 1, 同 余 方程 (4.4.1) 恰 有 nn 个 解 的 充 要 条 件 是 在 模 p 的 意义 下 
Xx? 一 Xz 能 化 f(x) 整 除 。 
证 明 由 多 项 式 际 法 ,存在 唯一 的 一 对 g(x) 和 r(xz), 使 得 x? 一 + 二 g(x) f(z) 十 
r(Zz) ,其 中 deg rn,deg g= 二 pn。 
必要 性 : 者 f(z) 三 0 mod p 有 nn 个 解 ,由 Fermat 定理 知 ,这 nn 个 解 也 是 x? 一 x 三 
0 mod p 的 根 , 因 此 也 是 r(x) 夺 0 mod p 的 根 ,所 以 r(x) 夺 0 mod p 的 解数 n 超过 它 的 次 
数 deg r。 由 定理 4.4.4 的 推论 ,可 得 r(x) 三 0 mod p, 所 以 x? 一 x+ 三 g(x)f(x) mod p。 
充分 性 ; 大 xX? 一 7 三 g(x)f(x) mod pp, 由 Fermat 定理 ,对 任意 的 TE10,1,2,…,p 一 1)， 
者 有 x?* 一 x 三 0 mod pp; 因 此 g(x)f(x) 夺 0 mod p。 即 q(x)f(x) 三 0 mod p 的 解数 为 p。 
设 f(x) 三 0 mod pp 的 解数 为 k(k 三 n) ,g(x) 三 0 mod p 的 解数 为 hh, 则 有 p 夺 上 有 十 h( 因 为 
f(x) 三 0 mod p 和 gq (x) 三 0 mod p 可 能 有 相同 的 解 )。 但 为 一 方面 ,由 定理 4. 4. 4 得 过 
nh 入 思 一 ny 所 以 十 h 夺 nn 十 (Pp 一 n) = 二 pp; 所 以 p= 十 h。 大 之 nsh= 二 pk> 
p 一 n 二 deg gq,; 即 g(x) 三 0 mod p 的 解数 大 于 它 的 次 数 , 巴 盾 。 有 所 以 二 n。 证 年 。 
例 4.4.1 判断 同 余 方程 2z: 十 5z? 十 6z 十 1=0 mod 7 是 否 有 3 个 解 。 
解 ” 因 为首 项 系数 为 2, 不 能 直接 用 定理 4.4.5。 由 定理 4. 1. 1 ,该 方程 与 下 面 的 同 
余 方程 等 价 : 
dt Be | ete mod" 
做 多 项 式 除法 得 
1 
se = a ey se eg a ee 
即 模 7 下 x 一 让 十 37x 一 3 整除 x 一 I。 所 以 一 x 十 3x 一 3 三 0 mod 7 有 3 个 根 , 原 方 程 
也 有 3 个 根 。 
例 4.4.2 设 素 数 p>2,p d, 求 同 余 方 程 x? 一 4d 夺 0 mod p 的 解数 为 2 的 充 要 条 件 。 
解 ” 由 于 
a (22) 3 +d OF = 
由 定理 4. 4.5 ,解数 为 2 的 充 要 条 件 是 
| 
d ”一 1 三 0mod p 
总 结 一 下 ,在 解 同 余 方程 (4.4.1) 时 , 先 去 掉 系数 为 p 的 倍数 的 项 , 青 按 定理 4.4.2 找 
出 次 数 小 于 或 等 于 p 的 等 价 方程 。 
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例 4.4.3 求 同 余 方程 21x* 十 2x*” 一 x" 十 4x 一 3 三 0 mod 7 。 
解 ” 去 掉 系 数 为 7 的 倍数 的 项 ,得 2zE 一 za 十 4z 一 3 三 0 mod 7。 做 多 项 式 Euclid 除法 得 
2 
因此 ,等 价 的 同 余 方程 为 
太一 2 一 4z 十 3 三 0 mod 7 

将 zx 一 0, 士 1, 士 2, 士 3 代入 , 知 方程 无 解 。 

在 定理 4. 4. 2 中 求 等 价 的 同 余 方 程 时 ,做 Euclid 除法 得 

太一 QZ 一 工 ) 十 7(Z) 

但 实际 上 并 不 需要 知道 gCz) ,而 且 次 数 高 时 ,这 种 除法 很 麻烦 。 事 实 上 ,可 由 Euler 定理 
(zi ! 三 ] mod 力 ) 直接 化 简 。 

例 4.4.4 求 同 余 方程 3x* 十 4x5 十 2x1 十 x 十 x 十 x 十 127x! 十 x 三 0 mod 5。 

解 由 Euler 和 定理 知性 三 1 mod 5。 对 x“， 

="mod Sst Py od tds 
类 似 地 ,可 得 
"mod5 x Er md x md Yr mods 
所 以 原 同 余 方 程 等 价 于 3x’ 十 x 十 6Xx 三 0 mod 5。 进 一 步 得 
2032 rw 67) 二 2r | 25 二 0 modb 

将 x 二 0, 土 1, 土 2 代入 验证 ,得 方程 的 解 为 x 三 0,1,2(mod 5)。 

对 于 化 简 后 得 到 的 等 价 的 同 余 方程 r(x) 三 0 mod p( 其 中 deg r 三 p 一 1) ,没有 一 般 的 
求解 方法 ,只 能 是 对 模 户 的 绝对 最 小 剩余 系数 中 的 值 一 一 进行 验证 。 而 且 还 可 看 出 , 即 
使 有 解 ,解数 也 不 规则 。 


45  ” 模 数 为 素数 容 的 同 余 方程 


本 市 考虑 形 如 
f(r) EC 十 Ci 十 十 OZ 十 四 三 0mod fr (4 5, 1) 
的 方程 ,其 中 a 宇 2,p 为 素数 ,p a,。 
方程 的 解法 是 一 种 递 推 的 方法 , 先 按 4.4 市 求 出 
f(x) 三 0 mod p (4. 5. 2) 
的 解 x 三 c mod p。 
f(x) 三 0 mod p” (4. 5. 3) 
的 解 可 设 为 x 二 c 十 yp ,其 中 vy 为 待定 系数 ,将 x 二 c 十 yp 代入 式 (4.5,3) 可 求 出 y。 一直 
下 去 ,由 f(x) 夺 0 mod p” 的 解 x 三 c mod p”', 设 f(x) 三 0 mod pr” 的 解 为 x 夺 c 十 
yp” ,代入 f(z) 三 0 mod pr" ,确定 出 待定 系数 y, 即 得 f(x) 三 0 mod p” 的 解 。 
求 y 的 具体 过 程 如 下 : 
由 Taylor 公式 得 


flct yp ) =fO+fF Oy + i yp + 


三 f(c) tf (cyp” "(mod p”) 
其 中 f(x) 是 f(x) 的 导 函 数 。 
由 fC) 十 (0)yp” 三 0 mod p" 得 p” "ff (co)y 二 一 f(c)mod p*。 由 于 f(c) 寺 


0 mod p"! ,所 以 太 纪 是 整数 ,方程 变 为 


f (0)y=— HY modp (4. 5.4) 
下 面 分 3 种 情况 讨论 。 
(1) p (0c), 即 (了 (0c),p)= 二 1,y 有 一 个 解 ; 
A 


(ff (c))! modp 


(2) plf(c), 但 p A , 式 (4. 5.4) 左 边 与 0 模 p 同 余 ,右边 不 与 0 模 p 同 余 , 因 此 无 解 。 


(3) pI 了 (OO 且 p| 忆 全 ,此 时 式 (4. 5.4) 的 左右 两 边 都 与 0 模 p 同 余 , 任 一 yE 10,1， 


2,…,p 一 1) 都 是 它 的 解 。 

例 4.5.1 解 同 余 方程 x 十 5x’ 十 9 三 0 mod 34。 

解 设 f(z)=x 十 5z? 十 9; 则 (x)= 二 3zx? 十 10x。 对 同 余 方 程 x; 十 5x? 十 9 圭 0 mod 
3, 将 Xx 三 0, 土 1(mod 3) 代 入 验证 , 知 x 三 0、1 mod 3 是 解 。 

下 面 求 x 十 5x? 十 9 三 0 mod 3? 的 解 。 

当 x 三 0 mod 3 时 ,ff(0) 夺 0 mod 3 ,了 (0) 三 0 mod 32 ,方程 (4. 5. 4) 为 第 3 种 情况 ， 
y 三 0, 土 1(mod 3) 都 是 解 ,所 以 有 十 5x 十 9 三 0 mod 3 的 解 是 x 三 0 十 3y 三 0 和 土 3(mod 3 ) 。 

当 x 三 ] mod 3 时 ,f(1) 三 6 mod 3 ,了 (1) 三 4 mod 3:,3 了 (c), 方 程 (4.5.4) 为 第 


1 种 情况 。 13 一 mod 3,y 有 唯一 解 , 即 1 mod 3。 所 以 x 十 5x: 十 9 三 0 mod 32 的 解 


为 1 十 1 ， 3 三 4 mod 32 。 
下 面 按 以 上 方法 求 x 十 5x 十 9 三 0 mod 3 的 解 。 
对 于 三 一 3 mod 3 解 为 二 一 伺 , 一 3 一 6(0mod 3)。 
对 于 zz 二 3 mod 3 解放 了 E 一 63 120nod 3)， 
对 于 Xx 三 0 mod 3: , 式 (4.5,.4) 无 解 , 故 厚 方程 无 解 。 
对 于 x 三 4 mod 3 , 解 为 x 三 13 mod 3’。 
最 后 , 按 以 上 方法 求 x 十 57z? 十 9 三 0 mod 34 的 解 。 
可 得 原 同 余 方 程 的 解 为 x 三 一 21,6,33, 一 24,3,30,40(mod 34) 。 
解 同 余 方程 f(x) 志 ax” 十 a,_1X” 十 …q1X 十 qo 三 0 mod m 的 步骤 如 下 : 


(1) 写 出 m 的 标准 分 解 式 m = ize 
(2) 解 模 为 素数 寡 的 每 个 同 余 方程 f(z) 三 0 mod p; (1 过 i 二) ,这 一 步 归 结 为 求 模 
为 素数 的 同 余 方程 f(x) 夺 0 mod 户 。 
(3) 建立 等 价 的 同 余 方程 组 : 
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f(x) 0 mod py 
f(x) 三 0 mod 2 


f(x) =0 mod ps 
由 中 国 剩 余 定理 得 f(x) 三 0 mod m 的 解 。 


站 击 


1. 求解 下 列 一 次 同 余 方程 。 

(1) 37z=2 mod 7 。 

(2) 177 三 14 mod 21。 

(3) 23X 三 1] mod 140。 

(4) 177z= 三 227 mod 1540。 

2. 设 (a,m) 二 1,0EN。 再 设 f(x) 是 整 系数 多 项 式 ,g(y) 二 f(ay 十 5)。 证明: 同 余 
方程 f(x) 夺 0 mod m 与 g(y) 三 0 mod m 的 解数 相同 。 指 出 如 何 从 f(x) 夺 0 mod m 的 解 
求 出 g(y) 三 0 mod m 的 解 。 

3. 设 mi ,ms，… ,ma 两 两 互 素 , 那 么 同 余 方程 组 cz 三 让 mod mi;(1 夺 ik) 有 和 解 的 充 
要 条 件 是 每 一 个 同 余 方程 a;x 三 6b; mod m; 均 有 和解 , 即 (a;,m;) 1b;(l1 三 1 三 上 有 )。 当 mm， 
mz， ,ms 不 是 两 两 互 素 时 ,结论 还 成 立 吗 ? 

4. 证 明 : 同 余 方 程 组 x 三 a; mod mi;(1 志 i 三 上) 有 人 解 的 充 要 条 件 是 Omi;,mm;) | (a; 一 aj) 
(1 人 i<k,1 全 jk,i 隆 )) 。 夺 有 解 , 则 对 模 [Lxm; mit1 ，… ,m4j 的 解数 为 1。 

5, 求解 同 余 方 程 3x** 十 4x 十 2x1 十 x 十 Xi 十 x 十 12x? 十 x 三 0 mod 5。 

6. 求解 同 余 方程 x 一 2x 十 4 硅 0 mod 5;。 
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二 次 同 余 方 程 


5.1 二 次 同 余 方程 的 概念 及 二 次 剩余 


由 第 4 章 知 , 解 一 般 模 数 的 二 次 同 余 方程 可 归结 为 解 素数 模 的 二 次 同 余 方 程 : 
ar 十 pz 十 5 三 0mod 旋 (5 1, 上 ) 
其 中 p a。 
由 p a 得 (p,a) 二 1,(p,4a) 二 1, 将 式 (5.1.1) 两 边 同 乘 以 4a ,得 
da*x 十 4abxX 十 4ac 圭 0 mod pp 
(2az hb) =6 hac modp 
做 可 道 变换 y 二 2ax 十 6( 因 为 (p,2a) 二 1) ,得 到 式 (5.1.1) 的 等 价 同 余 方程 : 
y 三 bP 4ac modp 
所 以 ,只 需 讨 论 形 如 x 三 d mod p 的 同 余 方 程 。 当 pld 时 ,方程 只 有 一 个 解 0 mod p, 所 
以 下 面 慢 假 设 p da， 
定义 5.1.1 设 素数 p>2,aEZ,p a。 如 果 同 余 方 程 
x 三 a mod p (5. 1. 2) 
有 人 解 , 则 称 a 是 模 p 的 二 次 剩余 ,否则 称 为 模 户 的 二 次 非 剩余 。 满 足 式 (5.1.2) 的 并 称 为 
a 的 平方 根 。 
例 5.1.1 由 三 1] mod 3 得 Xx 三 士 ] mod 3, 所 以 1 是 模 3 的 二 次 剩余 。 
X’ 三 一 ] mod 3 无 解 ,一 1 是 模 3 的 二 次 非 剩 余 。 
Xx’: 三] mod 5 得 x 志士 ] mod 5,1 是 模 5 的 二 次 剩余 。 
7X 三 一 1] mod 5 得 x 三 土 2 mod 5, 一 1 是 模 5 的 二 次 剩余 。 
7 三 2 mod 5 无 解 ,2 是 模 5 的 二 次 非 剩 余 。 
Tz 三 一 2 mod 5 无 解 ,一 2 是 模 5 的 二 次 非 剩余 。 
已 知 p, 模 p 的 二 次 剩余 和 二 on 以 下 定理 给 出 。 
定理 5.1.1 在 模 p 的 一 个 简化 剩余 系 中 , 恰 有 2 一 个 二 次 剩余 和 如一 个 二 次 非 科 
余 。 夺 a 是 二 次 剩余 , 则 方程 (5.1.2) 有 两 个 解 。 
证 明 取 模 p 的 绝对 最 小 简化 剩余 系 


一 pl,,... 加 
9 9 9 十， 9 1 1， 9 1， 


a 是 模 p 的 二 次 剩余 , 当 且 仪 当 a 与 以 下 pp 一 1 个 值 中 的 一 个 模 p 同 余 : 


网 络 空间 安全 数学 基础 


ke 
SE 


但 由 于 (一 j)? 三 j* mod p, 所 以 a 是 模 p 的 二 次 剩余 , 当 且 仅 当 a 与 以 下 和 二- 个 值 中 的 一 


个 模 同人; 
2 ... {21 (21) 1 3 
Pel (5. 1. 3) 
这 2 一 个 值 中 任意 两 个 都 不 同 余 。 否 则 设 疡 三 六 mod p, 则 得 (i 十 站 (i 一 站) 三 0 mod p， 
所 以 plitj 或 plij。 但 1<i,j< 一 ,2<it+j<p 一 1,1i 一 j|<p 一 1, 所 以 ;一 ) , 玫 
盾 。 所 以 式 (5.1. 3) 给 出 了 模 p 的 全 部 二 次 剩余 ,其 余 的 p 一 1 一 上 一 一 一 个 元 素 是 二 
次 非 剩 余 。 所 以 车 a 是 二 次 剩余 ,a 必 为 式 (5.1. 3) 中 的 一 项 ,而 且 仅 为 其 中 一 项 。 
若 Xx 三 i mod p 是 式 (5.1.2) 的 解 , 则 x 三 一 i mod p 也 是 式 (5. 1.2) 的 解 , 即 式 (5. 1.2) 有 
由 以 上 证 明 过 程 可 得 如 下 推论 。 


和 * PP 9 9 访 一 1 人 HH 
推论 设 a 是 模 p 的 二 次 剩余 , 则 a 与 二 ,22,…, 2】 中 的 一 个 且 仅 与 一 个 模 


同 余 。 

例 5.1.2 求 模 19 的 二 次 剩余 。 

解 ” 由 定理 5.1.1 的 推论 , 求 模 19 的 二 次 剩余 就 是 在 模 19 的 绝对 最 小 简化 剩余 系 
一 9, 一 8,… ,一 1,1,2,…,9 中 求 a, 它 与 1 ,2 …,9: 中 的 某 一 个 模 19 同 余 ,如 表 5. 1. ] 
所 示 。 


表 5.1.1 模 19 的 二 次 剩余 


a 三 j* mod 19 


所 以 模 19 的 二 次 剩余 是 1, 一 2, 一 3,4,5,6,7, 一 8,9, 二 次 非 剩 余 是 一 1,2,3, 一 4， 
一 5, 一 6, 一 7,8, 一 9。 

反 过 来 看 表 5. 1. 1, 可 得 每 个 二 次 剩余 的 两 个 解 。 例 如 ,6 是 二 次 剩余 , 它 的 两 个 解 是 
士 5 mod 19 。 

定理 5.1. 2 可 直接 判断 a 是 不 是 模 p 的 二 次 剩余 ,可 无 须 在 模 p 的 绝对 最 小 简化 剩 
余 系 中 逐一 验证 。 

定理 5.1.2 设 素数 jp 二 2,p a, 则 a 是 模 户 的 二 次 剩余 的 充 要 条 件 是 

a 三 1 mod p 

a 是 模 p 的 二 次 非 剩 余 的 充 要 条 件 是 


pl 
| 


证 明 由 于 


第 5 章 二 次 同 余 方 程 


Xe =] -= (x 0 ee — | 二 (x —a)g (x) 十 er ] ) 
由 定理 4. 4.5 得 x 一 a 三 0 mod p 有 两 个 解 ( 即 a 是 模 p 的 二 次 剩余 ) 的 充 要 条 件 是 


1 
因 x 一 a 三 0 mod pp 没有 0 解 , 即 x 一 a 没有 x 因子 ,所 以 


太一 ze 一] 


等 价 于 
a -1 三 0 mod p 
即 
4 气 三 ] mod p 
又 由 于 


(a +1) (a 1 三 aft 一 1modp 研 0mod 户 
其 中 第 二 个 同 余 式 由 Euler 定理 得 ,所 以 
plar 十 1 或 plaT 一 1] 
但 这 两 个 同 余 式 不 能 同时 成 立 ,否则 


A 2 2 


三 一 1 modp 有 HH a 
得 一 1 三 1 mod p ,2 三 0 mod 户 , 政 慎 。 
所 以 ,a 是 模 p 的 二 次 非 剩余 的 充 要 条 件 是 a 三 一 1 mod p。 
从 上 述 证明 过 程 还 可 见 ,如果 a 是 模 p 的 二 次 剩余 , 则 
a 一 1 三 0mod ee 
因此 x 一 a 三 0 mod p 有 两 个 解 ,这 也 是 定理 5.1.1 的 结论 。 
推论 1 一 1 是 模 p 的 二 次 剩余 的 充 要 条 件 是 p 三 1 mod 4， 


证 明 取 模 4 的 最 小 非 负 完全 剩余 系 0,1,2,3, 当 且 仪 当 p 在 最 小 非 负 完全 剩余 系 


中 取 1, 即 p 二 1 mod 4 时 ,满足 方程 
(—1)3 =1 mod p 


(1) 者 a as 均 为 模 p 的 二 次 剩余 , 则 aias 也 是 模 p 的 二 次 剩余 。 


(3) 看 al 是 模 p 的 二 次 剩余 ,as 是 模 p 的 二 次 非 剩余 , 则 aa* 是 模 p 的 二 次 非 


剩余 。 
正明 因为 (aja; a Ee en ， 由 定理 Ne 即 得 。 


例 5.1.3 判断 3 是 否 为 模 17 的 二 次 剩余 ,7 是 否 为 模 29 的 二 次 剩余 。 


1 下 二 。 


3 三 9mod17 三 一 8mod 17, 3 三 一 4 mod 17, 3: 三 16 mod 117 三 一 1] mod 17 


所 以 3 是 模 17 的 二 次 非 剩余 。 


网 络 空 间 安 全 数字 基础 


因为 
* =— 9 mod 29， 7 三 一 5 mod 29， 7 三 一 6 mod 29, 
7 一 7 。7 三 1mod29，7 三 1mod29 
所 以 7 是 模 29 的 二 次 剩余 。 


5 2 Legendre 和 从 号 


要 判断 a 是 否 为 模 p 的 二 次 剩余 ,由 定理 5. 1. 1 要 逐一 检验 a 是 否 与 以 下 各 值 中 的 
某 一 个 模 p 同 余 : 
2 2 pC—!l . 
ie 人 


或 者 由 定理 5.1. 2 计算 a 气 mod p 的 值 。 当 pp 很 大 时 ,两 个 方法 都 不 实用 。 本 节 介 绍 一 
种 简单 方法 , 即 求 a 模 p 的 Legendre 符号。 
定义 $.2.1 设 素 数 bp 二 2, 定 义 Legendre 和 件 号 如 下 : 
z 1，&a 是 模 p 的 二 次 剩余 
全 ]= 1 一 1， 4 是 模 p 的 二 次 非 剩余 
0, pla 
所 以 ,要 判断 a 是 否 为 模 p 的 二 次 剩余 ,只 需 计算 | 人 4 -| 即 可 ， 


定理 5.2.1 Legendre 侍 号 有 以 下 性 质 。 


;em 


(2) 民 上 = =a’ mod p。 


p 
(4) 当 p a 时 ,|=1. 


(5) 3)= ] ， 上 一 ]=(D 守 ， 
p p 


证 明 极 简单 , 略 。 
由 定理 5.2.1 可见 , 当 a 增加 时 ， [4 by 为 周期 ,大 ea 二 记 则 总 能 求 出 gq 二 pj， 


(p14) 一 1, 使 得 [ )- 2). 


下 面 考虑 如 何 求 | 2 及 一 般 形式 的 | 人 4 | ,为 此 需要 引入 Gauss 引 理 ， 
引 理 5.2.1(Gauss 引 理 ) 设 系 数 如 >2, au ,如果 
a la 2 Fle (5. 2.1) 


(3) [| 一 [各 | 全 即 Legendre 符号 是 完全 积 性 的 。 
a 


中 大 于 六 的 元 素 个 数 为 六 则 
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2 |= (一 1) 
所 
证 明 在 式 (5.2. D) 的 刀 个 数 中 , 当 j 关 j 时 ,ai 关 aj mod p, 否 则 由 (a,p) = 二 1 得 


:三 ) mod 妃 。 
将 式 (5. ws 1) 中 大 于 性 的 数 记 为 1 让 9729 "sn, ,小 于 今 的 数 记 为 S19329"" 9310 显然 


1<p—n<5 (1 过 1 过 1 有 上 且 #7 A mdp (Ui?) 


和 
忆 

J oa Ee 
2 pe 


p—r—s; 0 modp 
所 以 pnp ros pp rT, 951 9529" ,Se 就 是 1,2,…,2 一 的 一 个 排列 ， 将 式 (5. 2 1) 中 


由 一 ] 


的 2 二 个 数 相 乘 ,得 
dl « 2 一 要 三 35 mod p 
=(— 1)"sise sp—r)(p—ri)(p—r,) modp 
= "1 | mod p 


义 因 为 


所 以 ， 


(1 i 


他 
定理 5.2.2 设 素数 如 >2。 
(1) =D, 
二 
(2) 当 (a,25) 一 1 时 ， 


全)= Cy 
p 
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其 中 0<=t 二 p。 对 该 式 两 边 求 和 ,左边 为 


z Wo st ld 
a(1+2+ E 3 | a 8 


右边 为 
p> :> = pT+ > + Dn 


一 pT 十 Ds Sp) npi2d 


;一 1 1 j=1 


由 引 理 5. 2. 1 的 证 明知 Si 52 9 5 Pp 一 ni yp 一 re ,Pp 一 7 是 1,2,*… ,2 的 一 个 排列 ， 


> + Dp-—n SS 


(a— DE =(T-Wp+2)) 


j=1 


ee 
(a— 1) A 三 (TT—n)p mod 2 三 (Tn) mod2 三 (Tn) mod 2 


当 a 一 2 时 ,对 于 1 志 j 志 .2 一, 有 


所 以 
r=-2|- 

所 以 和 
= 


而 当 (a,2p)= 二 1 时 ,a 必 为 奇数 ,a 一 1 三 0 mod 2, 所 以 从 上 式 可 得 全 三 n mod 2, 由 引 


理 5.2.1 即 得 
(全 = 


了 的 几何 意义 如 图 5. 2. 1 所 示 。 
表示 图 5.2.1 中 xz 轴 .、 直 线 zr 二 也、 f 线 y 


中 


hi 总 


py 所 围 成 的 人 OAB 内 部 的 整数 点 的 个 数 ， 
为 以 下 两 点 : 


5.2.1 械 的 几何 意义 
52 


这 是 因 


(1) 线段 AB 上 z 一 今 , 无 整数 点 。 线段 OB 上 ， 
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因 (a,p) 二 1,p au, 无 整数 点 。 
(2 0<j< 太 时 ， 线段 +=j 上 整数 点 个 数 为 | 可 所 以 AOAB 内 部 整数 点 个 数 为 


|- 


J=0 


如 果 a 二 gq, 其 中 g 取 Pp 且 为 素数 , 则 有 


[2]= (— 1)7 
p 


类 似 地 有 

(2)= 
其 中 ， 

s= De 


为 图 5. 2. 1 中 入 OCB 内 部 整数 点 个 数 ， 
而 S 十 荆 是 矩形 OABC 内 部 整数 点 的 个 数 , 因 此 
] 


2 
ST 2 5 


所 以 有 
(2)(2)= (— DT 一 (一 1 生生 
由 此 可 得 如 下 定理 。 


定理 $.2.3( 二 次 互 反 律 ) 设 系 数 p\g 均 大 于 2,p 冯 gq, 则 


(2)(2]= (一 1 三 
Ras D 气 号 ( 过 ] 


二 次 互 反 律 的 意义 : (4)u p 为 周期 , 石 4 二 旋 , 则 总 能 找到 gp， (p,q)= 二 1, 使 得 


je 


或 写成 


[全 }=[ 卫 ]。 由 二 次 互 反 律 知 ,要 求 | 全 ,只 需求 | 过 ], 它 的 周期 <<p, 即 所 求 的 Leg- 


endre 符号 的 周期 越 来 越 小 ,最 后 变 为 求 形 如 园 当 加 尼 Legendre 符号 ， 


gs21 求 (197] 


解 ” 227 为 素数 ， 


7- 埃 上 Cl 7 js hb LE 


| 
np 
“各 


53 


EE 5 2271 /2Y 
一 


所 以 (总? = 一 ] 。 这 表明 同 余 方程 x* 三 137 mod 227 无 解 。 


例 5.2.2 判断 以 下 两 个 同 余 方程 是 否 有 解 。 夺 有 人 解 , 求 出 其 解数 。 
(1) x 三 —1 mod 365 。 
(2) x’ 2 mod 3599 。 


et 
| 


(1) 365 不 是 素数 ,365=5。73 ,所 以 同 余 方 程 与 以 下 同 余 方程 组 等 价 ; 
X 三 一 ] mod 5 
| 三 一 1] mod 73 


由 于 | 二 j=1, | 过 }= 同 余 方程 组 有 解 , 原 方程 的 解数 为 4. 


(2) 3599 不 是 素数 ,3599 王 59。61 , 同 余 方 程 等 价 于 以 下 同 余 方程 组 : 
zZ2=2mod59 
本 三 2 mod 61 


由 于 [ 药 ] 一 一 1 所 内 同 余 方 程 组 无 解 , 原 方程 无 解 。 
例 5.2.3 求 分 别 以 3 为 其 二 次 剩余 和 二 次 非 剩余 的 所 有 奇 素数 p。 
解 就 是 分 别 求 满足 [ ==1 和 ]= 一 1 的 奇 素数 p， 


因为 。 
Ga 


人 l,， pl1 mod 4 
—1]; 让 三 一 mod 4 


由 定理 5. 1. 2 的 推论 1, 有 


在 求 | 之 时 ,将 p 二 3,5,7,11,13,17,19,… 逐 个 代入 ,可 知 p= 二 7,13,19,…( 即 p= 
6k 十 1,kEN) 时 为 1,p 一 5,11,17,…( 即 p 一 6k 十 5,kEN) 时 为 一 1, 所 以 


一 1]， pp 三 1 mod 6 


所 以 [ 访 ]= 的 充 要 条 件 是 ; p 三 1 mod 4 且 p 硅 1 mod 6, 即 jp 三 1 mod 12; 或 bp 三 
一 1 mod 4 且 p=—1 mod 6, 即 p=—1 mod 12。 
而 ( 访 ]= 一 1 的 充 要 条 件 是 : pb 三 1 mod 4 且 5 三 一 1 mod 6; 或 5 三 一 1 mod 4 目 


pp 三 1 mod 6。 即 : p 夺 5 mod 4 且 p 硅 5 mod 6; 或 p 三 一 5 mod 4 且 p 硅 一 5 mod 6。 所 以 
Pp 三 5 mod 12 或 p 硅 一 5 mod 12。 
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例 5.2.4 求 分 别 以 11 为 其 二 次 剩余 和 二 次 非 剩 余 的 所 有 奇 素 数 p。 
解 


CT | 1l, pp 三 1 mod 4 

一 妖 三 一 ] mod 4 
对 模 11 的 绝对 最 小 完全 剩余 系 士 1, 士 2, 士 3, 士 4, 士 5 中 的 每 个 值 进 行 计 算 ,可 得 
(对 = ls 二 会 1 一 23 4 9540d 11) 
11) i p=—1,2,—3,—4,—5(mod 11) 

由 同 余 方程 组 
pa mod 4 

1 = mod 11 

得 p 三 (一 llai 十 12as ) mod 44。 


Sm 当 且 仪 当 ai 一 1,a 一 1, 一 2,3,4,53; 或 0 一 一] az 一 一 | 人, 一 3 一 人 ,一 5。 


所 以 jp 二 士 1, 士 5, 士 7, 士 9, 士 19Cmod 44) 。 


| 
同 理 ,2 


3,4,5。 所 以 p= 二 士 3, 士 13, 士 15, 士 17, 士 21(mod 44) 。 

例 5.2.5 证 明 满 足 p 三 1 mod 4 的 系数 有 无 穷 多 个 。 

证 明 用 反 证 法 。 假 设 满足 条 件 的 素数 有 有 限 个 ,它们 构成 的 集合 记 为 A= {pi,p;， 
… ,办 ) ,构造 P= 二 1 十 (2pi po… psi), 满足 P 三 1 mod 4,P 不 是 素数 ,否则 PEA, 不 可 能 。 

设 p 是 P 的 素 因子 , 则 


3 rs [A ] 
p Zp z p z z 
由 定理 5.1. 2 的 推论 1 可 知 p 三 1] mod 4, 所 以 pEA。 由 plP,p|l(2pip,…p)* 可 得 


p| (Po (2pp°"pr)) 一 ] 
逆 盾 。 证 些 。 


]= 一 当 且 仪 当 4 一 1,a 一 一 1,2, 一 3, 一 4, 一 5; 或 4 一 一 | az 一 ,一 2 


Fe Jacobi 符号 


el 符号 | 4 时 ,需要 求 ; 14 的 素 因 数 分 解 ,然后 再 用 Legendre 符号 的 性 质 和 


二 次 互 反 律 来 求解 ,但 当 a 很 大 时 计算 复杂 。 为 了 避免 这 种 复杂 的 计算 ,引入 Jacobi 符号 。 
定义 5.3.1 设 P=ppso…p,, 其 中 p;(1 二 7 三 s) 是 系数 ,定义 


le 
下 pi ps pp; 
其 中 | 全 ](1<j<D 是 模 Pp; 的 Legendre 符号 。 称 各 专 Jacobi 符号 。 


DO 


网 络 空 间 安 全 数字 基础 
由 定义 5.3.1 及 Legendre 符号 的 性 质 , 容 多 推出 Jacobi 符号 有 以 下 性 质 。 
定理 $.3.1 


0 ， (a,P)>] 
十 1]， (a,P)=1 


(5) [5 半 | 全 
2 I 
(6) 当 (a,P)=] 时 ,[ 乞 ]= (总 }=1。 


为 了 进一步 得 到 Jacobi 符号 的 其 他 性 质 ,需要 以 下 引 理 。 
引 理 5.3.1 设 a;, 三 ] mod m(l 志 j 志 5) ,a 一 alaz…a,，, 则 


al oa li al .al mod m 


证 明 对 s 用 归纳 法 。 
5 一 2 时 ， 
& 一 1 一 Cicsy 一 1 一人 al 一 1 十 (os 一 1 巧 十 4ai m1)(as— 1) 
由 aj 三 ] mod m, 知 a 三 1 mod m, 所 以 


a Ne ne WR od Dh a 


mod m 
其 中 ,第 3 项 中 | (a 一 DD (as 一 1)。 


上 一 (aay QQ ) a 


a—1 ao 一] 


有 

定理 $.3.2 [ 宇 三 D:D 

证 明 设 P= pp p,; 则 

5 PaF J NED =D 
pi p: 

在 引 理 5.3.1 中 , 取 m==2,a;==p;(lj<s) ,得 
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所 以 


和 人 的- ne 


p2 
sv 一 1 


= = 
由 于 p; 是 奇 素数 , 设 p; = 二 2 十 1, 则 ey k 和 kk 十 1 是 两 个 连续 的 整数 ， 
必 有 一 个 偶数 ,所 以 8|(p? 一 1) ,pi 三 1 mod 8。 
在 引 理 5.3.1 中 , 取 光 二 8， pe 就 有 
| | 


+ 如 二 ! Sk 和 -mod 8 


所 以 


Jacobi 符号 也 有 互 反 律 。 
定理 5.3.3 设 P.Q 是 奇数 ,满足 P>1,Q>1,(P,Q)=1, 则 


EY P10 
(a)- 


正明 设 P= pp2***p,, Q= qq di ,其 中 p;、qi(1 志 j 志 s,1 志 i 声 7) 都 为 素数 , 且 
户 天 9gi (否则 与 (P,Q) 王 1 了 矛盾)。 


2) UE 


-IE 
P pil I Jit li 
i -DE = |( jp ; 
6) 022 (DE 
a P-19-1 
加 
最 后 一 步 由 定理 5. 3. 2 的 证 明 过 程 可 得 。 证 弟 。 


以 上 性 质 表 明 :; 在 计算 Jacobi 符号 (包括 Legendre 符号 作为 它 的 特殊 情形 时 ), 并 不 
需要 求 素 因子 分 解 式 。 例 如 ,105 虽然 不 是 素数 ,但 是 在 计算 Legendre 符号 392 ] 时 ,可 
以 先 把 它 看 作 Jacobi 符号 来 计算 ,由 上 述 两 个 定理 得 

0 falry Fo: 
有 时 
一 般 在 计算 [至] 时 ,如 果 有 必要 ,可 用 mm mod nn 代替 m, 而 互 反 律 用 以 减 小 中 的 


of 


网 络 空间 安全 数学 基 耐 


可 见 ,引入 Jacobi 符号 对 计算 Legendre 符号 是 十 分 方便 的 。 但 应 踢 贡 指出 ,Jacobi 
侍 号 和 Legendre 符号 的 本 质 差别 是 : Jacobi 符号 [和 | 下 天方 本 XZ’ 三 a mod n 是否 有 


解 。 例 如 npip2:a > pi 和 p? 都 不 是 二 次 剩余 , 即 7 三 a mod pi 和 Xx? 三 a mod ps 
都 无 解 ,由 中 国 剩余 定理 知 x 三 a mod n 也 无 解 。 但 是 ,由 于 


从 六 2)=—! 
全 - 因 的 - 


即 妇 三 <c mod n 虽 无 解 , 但 Jacobi 符号 | 和 ] 却 为 ] 。 


例 $.3.1 考虑 方程 x* 三 2 mod 3599, 由 于 3599 生 59。61 ,所 以 该 方程 等 价 于 以 下 方 
程 组 : 


所 以 


TX: 三 2 mod 59 
|, “三 2 mod 61 
由 于 (区 }= -1， 所 以 方程 组 无 解 ,但 Jacobi 符号 为 


59 
“2 3599- = 
[#05 = LD = | 


5.4 ”Rabin 密码 体制 


Rabin 密码 体制 是 基于 大 整数 分 解 问题 及 二 次 剩余 问题 提出 的 。 

设 n 是 两 个 大 素数 p 和 g 的 乘积 。 由 定理 5.1.1 知 ,1 到 pp 一 1 之 间 有 一 半 是 模 p 的 
二 次 剩余 ( 记 这 些 数 的 集合 为 Q, ), 另 一 半 是 模 训 的 二 次 非 剩 余 ( 记 这 些 数 的 集合 为 
NQ,); 对 g 也 有 类 似 的 结论 (分 别 记 两 个 集合 为 Q, 和 NQ,)。 为 一 方面 ,a 是 模 n 的 二 次 
剩余 当 且 仅 当 a 既是 模 p 的 二 次 剩余 也 是 模 g 的 二 次 剩余 ( 即 a€EQ 门 Q,)。 所 以 ,对 满 
足 0 二 a 过 n,(a,n) 二 1 的 ac, 有 一 半 满 足 


(2)= 1(a € Q, na 或 ceENQ, ni NQ,) 


(#£)=—1( € Q, M| NQ, 或 a € NQ, | Q,) 
而 在 满足 和 |= 1 的 a 中 ,有 一 半 满 足 
[人 = [二 = l(a € Q, naey)) 
这 些 a 就 是 模 1 的 二 次 剩余 ; 另 一 半 满足 
(= 全]= 一 1 ENQ, | NQ,) 
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这 些 a 是 模 n 的 二 次 非 剩 余 。 

设 a 是 模 n 的 二 次 剩余 , 即 存 在 xz 使 得 x 三 a mod n 成 立 , 因 a 既是 模 户 的 二 次 剩 
余 , 又 是 模 g 的 二 次 剩余 ,所 以 存在 y、z, 使 得 

(+y) 三 a mod p， (十 zx)* 三 a modg 

当 p 三 g 三 3 mod 4 时,y 和 > 可 以 很 容易 地 求 出 。 

定理 5.4.1 设 素数 p 三 3 mod 4, 若 a 是 模 p 的 二 次 剩余 , 则 a 的 平方 根 是 士 o 
mod 户 。 

证 明 由 p 三 3 mod 4 得 p 十 1 一 饮 , 即 二 (十 1) 是 一 个 整数 。 因 a 是 模 p 的 二 次 剩 


a 3 
一 | 三 wz 三] d 
F J 


设 x 三 a mod p 的 根 为 y, 即 y 二 a mod p;, 则 
(a ”3 人 = (y:) 二 J 人 二 0 
所 以 a 和 p 一 a 是 方程 x* 寺 a mod p 的 两 个 根 。 证 毕 。 
定理 5.4.2 设 n==pg, 求 解 方程 x 三 a mod n 与 分 解 n 是 等 价 的 。 

证 明 ” 当 已 知 的 分 解 p 和 g ,可 分 别 得 方程 x 三 a mod pp 和 x 三 a mod g, 设 两 个 
方程 的 解 分 别 是 x 三 士 y mod Pp ,x 三 士 x mod gq, 由 中 国 剩 余 定理 可 求 得 x mod n, 即 为 
a mod nn 的 4 个 平方 根 。 

反 过 来 ,已 知 a mod nn 的 两 个 不 同 的 平方 根 (x mod 2 和 zi mod n, 有 是 u 三 土 w mod 
n) ,就 可 分 解 n。 

事实 上 ,由 好 三 zw mod nn 得 (十 w)(u 一 w) 三 0 mod n, 但 不 能 整除 十 w, 也 不 能 
整除 zx 一世 ,否则 由 7 (ww 十 ww) 或 n| (wu 一 w) 得 wu 三 一 w mod nn 或 u 三 w mod n。 

由 (十 w) (w 一 w) 三 0 mod n 得 p(w 十 ww) (wu 一 Ww) 及 gqg| (wu 十 w) (wu 一 w), 所 以 必 有 
Pw 十) 或 pi 一 ww) 及 gq| (十 w) 或 gqg| (uw 一 w)。 

当 p(w 十 ww) 时 , 必 有 gg (十 w) ,否则 n==pq|( 十 w) ,wu 三 一 w mod n。 所 以 当 
piu 二 ww) 时, 必 有 g|(u 一 w)。 同 理 , 当 p|(w 一 w) 时 , 必 有 gg| (十 w)。 

当 pl (utw)N, nyutw)=p, nyu—w)=g, 

当 pl (uw)N, nyu—w)=p, nutw)=g。 

因此 得 到 了 nn 的 两 个 因子 。 证 毕 。 

对 于 RSA 密码 体制 来 说 ,n 被 分 解 成 功 ,该 体制 便 被 破译 , 即 破译 RSA 密码 体制 的 
难度 不 超过 大 整数 的 分 解 。 但 是 ,还 不 能 证 明 破 译 RSA 密码 体制 和 分 解 大 整数 是 等 价 
的 ,虽然 这 一 结论 已 成 为 普 裔 共识 。 

Rabin 密码 体制 是 对 RSA 密码 体制 的 一 种 修正 , 它 有 以 下 两 个 特点 : 

(1) 它 不 是 以 一 一 对 应 的 单 回 隐 门 冰 数 为 基础 的 ,对 同一 密 文 ,可 能 有 两 个 以 上 对 应 
的 明文 。 

(2) 破译 该 体制 等 价 于 对 大 整数 的 分 解 。 

RSA 密码 体制 中 选取 的 公开 钥 e 满足 1 过 e 过 p(n), 有 日 (e,w(n)) 二 1。Rabin 密码 体 
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i sa 三 a mod p 


网 络 空 间 安 全 数字 基 耐 


制 则 取 e 王 2。 
Rabin 密码 体制 包括 密 钥 的 产生 .加密 和 解密 3 部 分 。 


1. 密 钥 的 产生 
随机 选择 两 个 大 素数 p、g, 满 足 p 三 g 三 3 mod 4, 即 这 两 个 素数 形式 为 4 十 3; 计算 
n 二 pq。 以 nn 作为 公开 钥 , 以 户 .9 作为 秘密 钥 。 


2. 加 密 
加 密 时 计算 
cm modn 


3. 解密 

解密 就 是 求 c 模 nn 的 平方 根 , 即 求 解 x 三 c mod n。 由 定理 5.4.1 和 和 定理 5.4.2 可 得 
方程 的 4 个 解 , 即 每 一 密 文 对 应 的 明文 不 唯一 。 为 了 有 效 地 确定 明文 ,可 在 m 中 加 入 某 
些 信息 ,如 发 送 者 的 ID .接收 者 的 ID. 日 期 .时间 等 。 


站 ”而 


1. 设 p 是 奇 素数 。 
(1) 证 明 : 模 p 的 所 有 二 次 剩余 的 乘积 对 模 p 的 剩余 是 (一 1) 。 

(2) 证 明 : 模 p 的 所 有 二 次 非 剩 余 的 乘积 对 模 p 的 剩余 是 (一 1) 乞 。 

(3) 证 明 : 当 p=3 时 模 p 的 所 有 二 次 剩余 之 和 对 模 p 的 剩余 为 1, 当 p>3 时 该 剩余 


(4) 所 有 二 次 剩余 之 和 对 模 p 的 剩余 是 多 少 ? 
2. 求 以 下 Legendre 符号 : 


3. (1) 求 以 一 3 为 二 次 剩余 的 全 体 素数 。 

(2) 求 以 士 3 为 二 次 剩余 的 全 体 素 数 。 

(3) 求 以 士 3 为 二 次 非 剩 余 的 全 体 素 数 。 

(4) 求 以 3 为 二 次 剩余 ,以 一 3 为 二 次 非 剩 余 的 全 体 素数 。 

(5) 求 以 3 为 二 次 非 剩 余 . 以 一 3 为 二 次 剩余 的 全 体 素 数 。 

(6) 求 100: 一 3、1502: 十 3 的 素 因 数 分 解 式 。 

4. 设 户 是 系数 ,bp=3 mod 4。 证 明 : 2p 十 1 是 系数 的 序 要 条 件 是 2 三 1 mod (2p 十 1)。 


No 十 8 
5， 设 素数 ?之 3,p a。 证明， > (Se)=0. 
6， 判断 下 列 同 余 方程 是 否 有 解 。 
(1) 2 三 7 mod 227 _ 
(2) 5 三 一 14 mod 6193 。 


-全 
小 于 


J 设 CD 是 正 整数 ,2 b, 证 明 ， 对 Jacobi 符号 有 以 下 结论 ; 


2 “三 0,1 (mod 4) 


-| a=2s3 (mod 4) 


二 次 同 余 方程 
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区 (6 下 
和 0 二。 原 根 和 指标 


6.1 措 数 和 原 根 


在 模 指 数 运算 a” mod za( 其 中 (az) 三 1) 中 ,如 采 知 道 周 期 du ,使 得 ae 三 1 mod m， 
就 能 够 简化 计算 。 由 Euler 定理 知 这 样 的 do 一 定 存 在 (do 二 p(n)), 但 这 个 周期 不 一 定 是 
最 小 周期 。 关 于 最 小 周期 有 以 下 定义 。 

定义 6.1.1 设 mEN,(a,m) 二 1, 使 得 a 三 1 mod m 成 立 的 最 小 正 整 数 4d 称 为 a 对 
模 m 的 指数 (或 阶 ), 记 为 6,(a)。 奢 芒 (a) 二 9(m), 称 a 是 模 m 的 原 根 。 

例 6.1.1 m= 二 7,p(7) 二 6。 模 7 的 绝对 最 小 简化 剩余 系 中 元 素 的 指数 (简称 模 7 的 
指数 ) 如 表 6. 1. 1 所 示 。 


表 6.1.1 模 7 的 指数 


3 
8 (a) 6 
可 见 一 2、3 是 原 根 。 
例 6.1.2 m= 二 10= 二 2，5,g(10) 二 4。 模 10 的 指数 如 表 6. 1. 2 所 示 。 
表 6.1.2 模 10 的 指数 
可 见 士 3 是 原 根 。 
例 6.1.3 m= 二 9 二 3:,p(9) 二 6。 模 9 的 指数 如 表 6. 1. 3 所 示 。 
表 6.1.3 模 9 的 指数 
二 4 
6, (a) 3 


可 见 一 4、2 是 原 根 。 
例 6.1.4 m= 二 8 二 2 ,gp(8) 二 4。 模 8 的 指数 如 表 6. 1.4 所 示 。 
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表 6.1.4 模 8 的 指数 


可 见 无 原 根 。 
指数 有 以 下 性 质 : 
定理 6.1.1 设 mEN,(a,m) 二 1, 夺 a 三 ] mod m; 则 6,(a)l|aq。 
证 明 由 带 余 数 除法 知 ,存在 唯一 的 g、r, 使 得 d= 二 gq6, (a) 十 r, 其 中 0 二 r=6, (a)， 
a 三 (qn jmod m 三 a” mod m 三 1] mod 7 ,由 和 (4) 的 最 小 性 知 > 一 0。 证 是 。 
由 Euler 定理 及 定理 6.1.1 可 得 以 下 推论 。 
推论 设 mmEN,(Ca 2) 王 1, 则 Ca)lpCz)。 
由 该 推论 知 ,在 求 6, (a) 时 ,只 需要 在 (zz) 的 因 于 中 找 即 可 。 
例 6.1.5 求 61(5)。 
解 ”pg(17) 二 16, 所 以 611(5) 只 需 在 16 的 因子 1,2,4,8,16 中 求 。 
5 生 5 mod 17，, 5° 25 mod 17 8 mod 17， 
5° = 64 mod 17=13 mod 17 三 一 4 mod 17, 
5° 和 16 mod 17—1 mod 17, 5 1] mod 17 


所 以 9 (5) 王 16。 

定理 6.1.2 设 mEN,(a,m)==1。 

(1) 大 a 三 b6 mod m, 则 6, (a)= 二 6 (5)。 

(2) 大 a* 三 a' mod m,; 则 & 夺 1 mod 6, (a)。 

(3) a 二 1,al ,a ,… ,a 两 两 不 同 余 ;特别 地 , 当 a 是 模 m 的 原 根 时 ,构成 了 模 
m 的 一 个 简化 剩余 系 。 

(4) 设 a :是 a 的 首 , 即 a 'a 三 1] mod m, 则 6 (a !')==6, (a)， 

证 了 明 

(1) a6b mod m; (bm)= (4m)==1。 bm 三 qn 三] mod mm, 由 定理 6.1.1,6, (65)| 
0, (a)。 同 理 ,6,, (a)16, (5), 所 以 6, (a) 王 6, (5)。 

(2) 不 妨 设 上 二 1 ,由 a* 夺 a' mod m 得 a* ' 夸 ] mod m。 由 定理 6.1.1,6,(a)|k 一 71, 即 
kl mod 0, (Ca) 。 

(3) 大 a* 三 a! mod m, 其 中 0 二 ,1 二 06, (a) 一 1, 由 (2) 得 有三 1 mod 6, (a), 所 以 k= 二。 
当 a 是 模 加 的 原 根 时 ,0,4) 二 pm) sa? 二 1,a1 ,a7 az- 有 pm) 个 两 两 不 同 余 的 元 
素 , 因 此 构成 了 模 m 的 一 个 简化 剩余 系 。 

(4) 由 a 'a 三 1] mod m, 有 

(a la) mn'® = (a nt gn 一 (al =1 modm 

所 以 SG (a ')|6, (a), 

同 理 ,6, (a)|6, (a ) ,所 以 0 )=6, (a)。 证 毕 。 

例 6.1.6 2009 年 2 月 4 日 是 星期 一 。 以 该 天 为 第 一 天 ,第 2” 天 是 星期 几 ? 
因为 (2,7) 王 1,6(2) 王 3,2018 三 2 mod 6; (2) ,所 以 2 于 三 22 mod 7 三 4 mod 7， 
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即 第 2”” 天 是 星期 五 。 
定理 6.1.3 设 (a,m)= 二 1,k 是 非 负 整数 , 则 BS 
(k,0, (a)) 


证 明 设 8 (aoc) 一 8 , 则 
(at =] mod ma® = 1 mod m6, (a) | kO 
G (a) | k v6,(a) 下 


其 中 ,最 后 一 个 等 价 关 系 由 下 式 可 得 : 
[= 1 
人 《人 RO(Ca)) (ka)) 
所 以 最 小 的 为 下 se 证 毕 ， 
推论 1 设 k 是 非 负 整数 ,g 是 模 xm 的 原 根 , 则 g* 也 是 模 xm 的 原 根 的 充 要 条 件 是 
(k,p(m))=1,。 
证 明 
所 以 6,(g ) 二 gp(m) 当 且 仅 当 (&,p(m)) 二 1，。 证 年 。 


推论 2 在 1,a,a ,…,am“” 中 共有 op(6, (a)) 个 数 模 mx 的 指数 为 6,,(a)。 特 别 地 ， 
如 果 a 是 原 根 ,简化 剩余 系 1,a ,a ,…,a”” ! 中 有 pC(op(m)) 个 原 根 。 

证 明 由 定理 6.1.3, 有 
i 0 (a) 
人 (a*) = (Ca 
所 以 (R,0 Ca)) 一 1, 这样 的 R 有 pp(ou(a)) 个 。 

如 果 a 是 原 根 , 即 6, (a) 二 gl(m) ,由 定理 6.1.2 的 (3),1,aya ar” 是 模 和 2 的 商 
化 剩余 系 ,其 中 指数 为 pg(m) 的 元 素 有 po(p(7z) ) 个 。 证 毕 。 

例 6.1.7 设 加 =11, 则 wo(11)==10, 它 的 所 有 因子 为 1,2,5,10。 由 

2 三 2 mod ll 2 4modlls 2 三 ]0 mod ll, 2” 1 mod 1] 

知 g 二 2 是 模 11 的 一 个 原 根 , 模 11 的 简化 剩余 系 中 的 每 一 个 元 素 a 都 可 以 写成 2 的 特 ， 


设 < 一 2 , 则 


一 个 《CI) 


606) 10 
i (kd1(2)) (kk,10) 


由 定理 6.1. 1 的 推论 知人 (a) 是 pg(11)= 二 10 的 因子 。 

各 bi(a) 王 1, 则 (,10) 王 10,R 王 10, 即 指数 为 1 的 元 素 有 1 个 : 2”" 夺 1 mod 11。 

右 ai(a) 一 2, 则 (,10) 一 5, 二 5, 即 指数 为 2 的 元 素 有 1 个 : 2* 志 10 mod 11 三 
一 1] mod 11。 

若 1(a)==5, 则 (k,10)= 二 2,k 二 2,4,6,8, 即 指数 为 5 的 元 素 有 4 个 : 2 三 4 mod 11， 
2 三 5 mod 11,2 三 9mod 11 三 一 2 mod 11,2 三 3 mod 11。 

若 61(a) 二 10, 则 (%,10)= 二 1,k 二 1,3,7,9, 即 指数 为 10 的 元 素 有 4 个 : 2 三 2 mod 
11,2° 三 8 mod 11==3 mod 11,2°=7 mod 11==4 mod 11,2 =5 mod 11。 
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定理 6.1.4 设 和 (aoa) 一 5,0 (0) 一 10 (ab)= 二 st 的 充 要 条 件 是 (s,i1)==1，。 

证 明 

充分 性 : 设 8 一 和 (ap) ,1 二 (ab 六 二 (a0)* = 一 arb0* 二 a 所 以 s16t, 但 (s,1)= 二 1, 所 以 
s|8。 同 理 ,t16, 所 以 st 二 [s,t||6。 0 叉 (ab)* 二 a*6* 二 1 ,所 以 61st, 所 以 6 二 si。 

必要 性 : (46) 中 二 a 6 中 二 1, 所 以 6 (ab) 二 st|iLs,tj, 由 定理 1.2.14 的 (5), 有 
(sst)| syst |=sts Lsst |sts BE ss |=st, (83t)=1, 年 于。 

原 根 的 重要 性 在 于 可 将 模 m 的 简化 剩余 系 中 的 每 个 元 素 用 原 根 的 震 来 表示 ,使 得 委 
多 问题 方便 处 理 。 然 而 并 非 每 个 六 都 有 原 根 ,满足 什么 条 件 的 六 有 原 根 , 原 根 如 何 求 ,是 
下 面 要 讨论 的 问题 。 

定理 6.1.5 设 m 二 2p"p%…ps ,其 中 a 之 0,a; 之 1(1 全 i 人 <s) ,pi,ps，…,p; 是 互 不 
相同 的 奇 系数 。 

(1) 当 a 宇 2 且 m 关 4 时 , 模 m 没有 原 根 。 

(2) 当 s 宇 2 时 , 模 m 没有 原 根 。 

证 明 

(1) 当 a=2 且 7 天 4 时 , 则 六 =42 ,其 中 7 人 1 为 可 数 。 由 (一 1,n) 二 1 及 Euler 定理 ， 
有 (一 1)”” 三] mod nn 所 以 p(n) 为 偶数 。 设 p(n) 二 2k,kREN, 则 当 (g,m) 二 1 时 ,有 (8g， 
4)= 二 1 且 (g,n)= 二 1]。 所 以 

gr” ”三 pg* mod 4 三 1 mod 4， g”” 三 g* modn 三 1 modn 
由 三 1 mod 4 得 og* 三 ] mod 4。 册 由 定理 3. 1. 9, 有 
g* 三 1] mod (4n) 三 1 mod m 


om) = gp(4)9(n) = 2(2k) = 4k > 2k 
所 以 g 不 是 原 根 ,从 而 没有 模 m 的 原 根 。 
当 a 写 3 时 , 令 m= 二 2%n ,其 中 为 奇数 。 当 (g,n) 二 1 时 ,由 归纳 法 可 证 g” 三 1 mod 
2*。 所 以 
gz rm (go ) mod 2 =1 mod2 


XV 

g* "=(g" )*” mod n=1 mod 7 
由 定理 3.1.9, 有 

gg 三 ] mod (2%n) 三 1 mod m 
但 


9pm)=9(2°)9(n)= (2 2 ) p(n)=2 p(n)>2" “p(n) 
所 以 g 不 是 模 m 的 原 根 , 从 而 没有 模 m 的 原 根 。 
(2) 硅 5s 之 2, 可 将 m 分 解 为 m 二 mimz ,其 中 mz 均 售 柯 素 因 了 于 且 (m ,mz) 二 1。 由 
于 g(a)、p(ms) 均 为 偶数 ,可 设 p(x) 二 2k1 ,Glmz) 二 2ks;, 则 当 (g,m) 二 1 时 ,有 
gl 三 1] modm, 5 三 1] mod m; 
从 而 有 


gs = mod ml" i = mod ni 


由 定理 3. 1.9, 有 
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gg 二 1 mod (mm;) 三 1 mod m 
但 
pm)=op(m) pms)=4kik; 一 2R1R2 
所 以 g 不 是 原 根 ,从 而 没有 和 模 m 的 原 根 。 证 年 。 
推论 ” 模 疡 存在 原 根 的 必要 条 件 是 头 王 1,2,4, 加 ,2 因 , 其 中 >1 是 整数 ,p 是 奇 


有 反 过 来 考虑 满足 推论 的 m 是 否 一 定 存 在 原 根 ,m 王 1,2,4 分 别 有 原 根 1,1, 一 1。 下 面 
讨论 m=p" 或 2p" 时 是 否 有 原 根 。 
定理 6.1.6 每 个 系数 p 均 存 在 模 p 的 原 根 。 
证 明 对 模 p 的 最 小 非 负 简 化 剩余 系 1,2,…,p 一 1, 按 pg(p) 二 p 一 1 的 因子 d 分 类 ， 
将 指数 为 d 的 元 系 集合 记 为 Nu ,于 是 
> | Ns |= p—!l 


M4 
设 g€ Ns;, 则 g 满足 以 下 同 余 方程 : 
12 一 1 三 0mod 旋 (6.1. 1) 
即 g 的 指数 为 4 。 
由 于 


2 一 1] | zz 一 工 一 OZ 一]) 


由 定理 4.4.5, 式 (6.1.1) 有 4 个 解 。 
由 定理 6.1. 3 的 推论 2 知 ,在 1,g,g?,…,g ! 中 有 wo(4d) 二 d 一 1 个 数 指数 均 为 d, 所 
以 g,g ，,…,g ”指数 都 为 4。 即 {g,g,…,g”'}CNa,|N, | 宇 d 一 1 二 9g(qd)，。 
又 由 定理 2. 4.2, 有 


>,p(d) = p—1 


d|p—1 
所 以 
> (| NI 一 po(d)) = > | NN ?op(d))=0 
dlp—1 dl dlp—1 
因此 对 每 个 dp 一 1, 有 |Na| 一 pg(d)==0, 所 以 |N,_1|==g(p 一 1)。 证 毕 。 


下 面 讨论 p* 是 否 有 原 根 ,其 中 思 为 柯 系 数 ,a 人 2。 为 此 需要 以 下 两 个 引 理 。 
引 理 6.1.1 设 户 为 奇 素数 , 右 xEZ 满足 迪 ” 三 1 十 二 记 , 其 中 己 寺 0 mod 户 , 则 
ut) 一 ] 十 万 力 " 
其 中 达 夫 0 mod p 且 u”**)? 关 ] mod pe+1 。 
证 明 对 a 用 归纳 法 。 
当 a= 王 1 时 , 即 为 wx 满足 的 条 件 。 
设 xc 一 ?时 ,有 xz = 二 1 十 tp", 其 中 z 关 0 mod p，。 
当 gg 二 nn 十 1] 时 ,由 
Pp” )=p" p= pp pp )= po(p") 


隘 


1 强 ， < 。 
ur =u = (tip)? =1+C tp") 十 DC Gp) tp")? 
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其 中 
(5 Cs k ,tk—1)n—l 十 p Cp—1) | 
tl p 六 下 p p 

由 于 


(R 一 1)72 一 1 字 0， (bp 一 1)702 一 2 之 0， 旋 | CC 
所 以 插 号 内 是 整数 ,t+ 三 t, 联 0 mod pp。 大 
xz = 1 mod pt 
即 存在 整数 1, 使 得 
ur )—] 1p 
即 1 十 tp“==1 十 tp"11 ,得 t= 二 tp 二 0 mod p ,与 关 0 mod pp 逆 盾 。 所 以 
rp) 关 1 mod pt! 
证 年 。 
引 理 6.1.2 设 go 是 模 p 的 一 个 原 根 ,对 任意 的 :EZV(t 隆 0),a€E N,go 十 tp 模 p" 的 
指数 6 满足 以 下 两 个 条 件 : 
(1) 6|9(p"). 
(2) (pO—1)16., 
证 明 
(1) go 是 模 p 的 一 个 原 根 , 所 以 (go,p)= 二 1, 从 而 对 任意 的 1EV(z 闫 0, 否则 go 十 tp 二 
go), 有 
(go tp sp) = (gosp) =1, (po 十 动 ,如 ) 一] 
所 以 go 十 tp 在 模 p" 的 简化 剩余 系 中 。 
设 是 模 p" 的 一 个 原 根 。 模 pr 的 一 个 简化 剩余 系 为 
hr" = 1h,h: ,hl 
设 go 十 tp 三 hi, 其 中 0Sig(p*) 一 1, 则 


ee Oy (h) _ 9(p") 
Sp (Or (h)) (i,9(p")) 


所 以 6lp(p")。 
(2) (go 十 tp)" 三 1] mod pp, 将 左边 按 二 项 式 展开 ,得 go 三 1] mod p,; 所 以 op(p) 二 
p—1|6. 证 毕 。 


由 引 理 6.1.2 知 ,6 是 形 如 og(p”) (1 二 m 二 a) 的 数 。 同 时 ,要 求 p* 的 原 根 ,需要 在 形 
如 go 十 tp 的 数 中 找 指数 为 o(p") 的 数 。 
定理 6.1.7 设 素数 p 记 2, 正 整数 a 三 2, 则 模 pr* 必 有 原 根 。 
证 明 由 定理 6.1.6 知 , 模 p 的 原 根 一 定 存在 , 设 go 为 其 中 一 个 。 由 引 理 6. 1.1、 引 
理 6.1.2 知 , 模 pr 的 原 根 应 该 在 go 十 tp 的 数 中 找 , 即 求 出 其 中 的 1:。 弟 和 完 , 找 1, EV(to 六 
0) ,满足 
(go 十 四) 二 1 十 三思 (6.1.2) 
其 中 己 关 0 mod p。 由 g8? 三 ] mod p, 可 设 gf 1! 二 1 十 1p, 其 中 1EV。 对 任意 的 1€E2Z, 将 
(go 十 tp)* !' 按 二 项 式 展开 ,展开 式 中 从 第 3 项 起 都 有 pr 项 ,得 
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(go ip)?! =gt!+C! gt :tp + kp’ 
=]1 十 p(l 二 + (p—1)gett) t+kp’ (6. 1. 3) 
其 中 EZ。 由 于 (p,p 一 1) 二 1,(p,gt ?) 二 1(gf ?在 模 p 的 一 个 简化 剩余 系 中 ), 所 以 
(p,(p—1)gt ) 二 1]。 由 /十 (p 一 1)gt :t 三 0 mod p 得 到 的 关于 1 的 一 次 同 余 方程 
(p—1)gt 三 一 modp (6.1.4) 
有 唯一 解 。 
任 取 1, EZ, 使 得 式 (6.1.4) 不 成 立 , 此 时 式 (6. 1.3) 变 为 
(go top)t = 1+ip 
其 中 ， 
ti 一 7 十 (一 1)gt tA0 modp 
由 引 理 6. 1.2,go 十 tp 的 指数 是 形 如 oC(p”) (1 志 m 志 a) 的 数 。 由 引 理 6. 1. 1, 当 1m 过 
a 时 ， 
(go 二 top)"* ) 天 1 mod pH 
从 而 
(go 十 加 让)*2 天 1 mod pr 
但 是 , 当 寡 一 c 时 ， 
(go ttop) "t=1 mod pr 
所 以 go 十 iop 就 是 模 p" 的 一 个 原 根 。 证 毕 。 
例 6.1.8 求 模 11 的 一 个 原 根 。 
解 go 一 2 是 模 11 的 一 个 原 根 , 由 gf? != 二 1 十 lp 得 2*= 二 1 十 11l, 得 1 二 93。 方 程 
(6. 1.4) 变 为 10，2”t 夺 一 93 mod 11, 任 取 t==1 使 得 方程 不 成 立 , 则 go 十 p= 二 2 十 1 X 
11 二 13 就 是 11: 的 一 个 原 根 。 
下 面 讨 论 2p* (a 之 1) 的 原 根 。 
定理 6. 1.8 设 素数 p>2,g 是 模 加 (ecEN) 的 原 根 , 则 g。 和 go 十 因 中 必 有 一 个 为 
奇数 ,这 个 奇数 就 是 模 2p" 的 一 个 原 根 。 
证 明 由 于 为 奇数 ,和 若 go 为 奇数 , 则 go 十 pr 为 偶数 ; 若 go 为 偶数 , 则 go 十 pr 为 
奇数 。 即 gw 和 go 十 大 中 必 有 一 个 且 仅 有 一 个 为 奇数 , 记 这 个 奇数 为 g。 
(g，, 太 ) 一 (go 加) 一 1，(g2) 一 ] 
所 以 (g,2p") 二 1,g 是 模 2p" 向 化 剩余 系 中 的 元 素 。 
因为 1 ,go ,gi ,gE 是 模 pr 的 一 个 简化 剩余 系 ,g 三 g。 mod p" ,所 以 
1 psp sv pt 7 (6. 1. 5) 
也 是 模 pr 的 一 个 简化 剩余 系 。 式 (6. 1.5) 中 的 元 素 模 加 两 两 不 同 余 , 模 2p" 也 两 两 不 同 
余 , 因 此 它们 是 模 2p" 的 某 个 简化 剩余 系 中 的 元 素 , 由 此 得 p( 因 ) 达 bo (8)。 
为 一 方面 ,因为 
Op (8) 过 02 加 ) = op(2)09(p") = op(p') 
所 以 
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Gp (5) = pp") = op(2p") 
即 g 是 模 2z* 的 原 根 。 证 毕 。 
例 6.1.9 设 p=3, 求 2p 及 2p? 的 原 根 。 
解 ”g = 二 2 是 模 3 的 原 根 。a 二 1 时 ,gg 二 go 十 p= 二 5 为 哥 数 ,这 个 琳 数 就 是 模 2p= 二 6 的 
原 根 。a 二 2 时 ,g 二 go 十 p' 三 11 为 奇效 ,这 个 奇数 驶 是 模 2 三 18 的 原 根 。 
将 原 根 的 结论 总 结 一 下 ,得 以 下 定理 。 
定理 6.1.9 模 m 存 在原 根 的 充 要 条 件 是 m 二 1,2,4,p",2p"。 其 中 ,a 宇 1, 是 整数 ， 
p 是 奇 素数 。 
由 定理 6.1.8 可 见 , 求 模 2p” 的 原 根 需 归结 为 求 p* 的 原 根 。 由 定理 6.1.7 可 见 , 求 
p" 的 原 根 需 归 结 为 求 模 p 的 原 根 。 而 在 求 模 p 的 原 根 时 ,只 能 在 模 p 的 简化 剩余 系 中 对 
每 个 元 系 进 行 验证 。 
例 6.1.10 设 p=43, 求 模 p,pr 及 2p"(a 宇 1) 的 原 根 。 
解 ” 在 模 43 的 简化 剩余 系 士 1, 士 2,…, 士 21 中 逐一 验证 643(1) 二 1,64s(2) 二 14, 而 
3 三 9imod43， 3 三 一 16 mod 43， 3 三 一 2 mod 43， 
3* 三 一 7 mod 43， 3” 三 一 1 mod 43， 3 三 1 mod 43 
即 8s(3) 王 42,go 王 3 是 模 43 的 一 个 原 根 。 根 据 定理 6.1.7, 由 gf ' 二 3 二 1 十 43L 得 1 二 
2。 同 余 方程 (6. 1.4) 变 为 42。3“ “1 三 一 2 mod 43, 取 加 三 1, 使 得 上 述 同 余 方 程 不 成 立 ， 
go 十 op 二 3 十 1， 43 二 46 就 是 pr 的 一 个 原 根 。 
又 因为 46 是 偶数 ,46 十 43” 必 为 奇数 , 驶 是 2z 的 原 根 。 


6 .2 指标 与 二 项 同 余 方程 


当 模 mx 有 原 根 g 时 , 模 m 的 简化 剩余 系 可 表示 为 2 二 1,g ,g ，…,g””“，。 对 任意 
的 acEZ, 当 (am) 王 1 时, 必 可 唯一 地 表示 为 
a 三 g modm (0 过 ko(m)) 
从 而 当 模 mx 有 原 根 g 时 ,通过 g, 模 mm 的 简化 剩余 系 与 模 g(m) 的 完全 剩余 系 之 间 就 建立 
了 一 一 对 应 的 关系 。 
定义 6.2.1 设 模 m 有 原 根 g,(a,m) 二 1, 如 果 存 在 整数 (0k 二 pg(m)), 使 得 a 三 
8 mod m4; 则 称 & 为 a 对 模 m 以 g 为 压 的 指标 , 记 作 有 二 indga ,侧记 为 ind a。 
例 6.2.1 模 m 二 11,g 二 2 是 模 11 的 一 个 原 根 , 则 2 ,2 ,2 ,…,2” 是 模 11 的 一 
简化 剩余 系 。 由 
20 三 1modll，2= 三 2modll，2 关 三 4modll，2 三 一 3 mod 11， 
2* 三 5 mod 11l, 2” 三 10modll 三 一 1mod1l1，2 三 9mod1l 三 一 2 mod 11， 
2 三 7 mod 11 =—4 mod1l, 2 三 3mod11， 关 三 6mod1l 三 一 5 mod 11 
可 得 模 11 的 简化 剩余 系 中 每 个 元 素 对 应 的 指标 ,如 表 6. 2. 1 所 示 。 
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表 6.2.1 模 11 以 2 为 底 的 指标 表 


a 9 
ind,a 4 
指标 有 以 下 性 质 。 


定理 6.2.1 设 g 是 模 m 的 原 根 ,(a,m) 二 (5,m) 二 1, 则 

(1) g™s a mod m,。 

(2) g’ 三 g’” mod mSOhk mod op(m), 

(3) inds (ab)(Indya Tindsb) mod op(m), 

(4) 任意 nEN,indsa" 三 (n* indya) mod og(m), 

证 明 

(1) 由 定义 直接 得 。 

(2) 因为 6,(g) 二 glm), 由 定理 6.1.2 即 得 。 

(3) 由 (1) 可 得 

a 三 ov modm, bE og" modm, ab=g 
又 ap 一 ge mod m, 由 (2) 可 得 
inds (ab) = (ndya 十 indo) mod op(m) 

(4) 由 (3) 即 得 。 证 年 。 

由 定理 6.2.1 可 见 ,indsa 的 性 质 与 对 数 类 似 。 

已 知 m、g 时 ,计算 模 指 数 运算 g* mod m 比较 容易 。 但 反 过 来 ,已 知 a 三 g* mod m 
时 ,计算 &=indsa 则 非常 困难 , 称 之 为 离散 对 数 问题 ,是 密码 方案 党 用 的 数学 困难 问题 
a 

定理 6.2.2 设 gi ,gs 是 模 mm 的 两 个 不 同 的 原 根 ,(a,m) 二 1, 则 

inds,a = (inds, gs indg a) mod 9p(m) 
证 明 ”由 定理 6.2.1 的 (1) 知 


a 一 ga mod 777 ， El — i s mod m 


ind atind,b mo d 1 


所 以 
a 三 (ge) "a mod m= ga" modm 
叉 
机 三 8 mod m 
所 以 
ind a — = gide J ep 


由 定理 6. 2. 1 的 (2) ,可 得 
inds, a (nds, sind sa) mod Pp(72) 证 毕 。 
定理 6.2.2 刻画 了 a 对 模 m 的 不 同 原 根 的 指标 之 间 的 关系 ,相当 于 对 数 的 换 瓜 
公式 ， 
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下 面 是 指标 和 指数 的 关系 。 


0 Pm) 
6 (a) (ndsa ,op (mm)) 


证 明 设 4a 三 g* mod m, 则 


RS 
A 


下 面 讨论 二 项 同 余 方程 x" 寺 a mod m。 
定义 6.2.2 设 宇 2,(a,m) 二 1,n 宇 2。 如 果 二 项 同 余 方程 
Tz a modm (6.2.1) 
有 解 ,就 称 a 是 模 m 的 n 次 剩余 ,否则 称 为 模 m 的 ”次 非 剩 余 。 
定理 6.2.4 设 m 宇 2, 模 m 有 原 根 g,(a,m) 二 1, 则 二 项 同 余 方 程 x*? 硅 a mod m 有 
解 的 元 要 条 件 是 (x,glm))|indsa。 此 外 ,有 人 解 时 ,有 (n,glm)) 个 解 。 
证 明 


indez ind a nind rz — ,ind a 


7X" a mod mOpg = ge mod 7 全 的 ge modm 

Sn index Indya mod v(m) 
其 中 ,第 1 步 由 定理 6.2.1 的 (1) 得 ,第 2 步 由 定理 6.2.1 的 (4) 得 ,第 3 步 由 定理 6.2.1 的 
(2) 得 。 

设 y 王 induz ,因此 求 二 项 同 余 方 程 x" 三 a mod m 等 价 于 求 一 次 同 余 方程 ny 三 indsa 
mod pl(m) ,由 定理 4. 2. 1 ,该 方程 有 解 的 充 要 条 件 是 (z,p(m)) lindsa ,而 且 它 的 解数 为 
(n,9(m))。 求 出 y 后 ,可 得 xX 三 g* mod m。 证 毕 。 

例 6.2.2 求解 同 余 方 程 x? 寺 5 mod 11。 

解 已 知 g 二 2 是 模 11 的 一 个 原 根 ,由 表 6.2.1 知 ind;5 二 4, 所 以 方程 等 价 于 8y 三 4 
mod 10。(8,10) 二 214, 所 以 有 两 个 解 ,y 三 3,8( mod 10)。 再 由 表 6. 2. 1 知 指标 3、8 对 应 
的 元 素 为 十 3 mod 11, 即 为 原 方 程 的 解 。 

例 6.2.3 求解 同 余 方程 6。 8* 寺 9 mod 13。 

解 ” 容 允 验证 2 是 模 13 的 一 个 原 根 ,构造 如 表 6. 2. 2 所 示 的 指标 表 。 


表 6.2.2 模 13 以 2 为 底 的 指标 表 


同 余 方程 等 价 于 ind,6 十 z ind;,8 三 ind;9 mod 12, 即 
5 十 37 三 8modu1l12，37r 三 3 mod 12， 工 三 1 mod 4 
所 以 ,方程 的 解 为 外 + y9(mod 12)., 


/1 


了 


1. 设 p 为 素数 ,6,(a) 二 3, 证 明 . 

(1) a: =1 mod p, 

(2) 6,(1Ta)=6,。 

2. 设 (a,2) 一 1,1 宇 3, 用 数学 归纳 法 证 明 ax 三] mod 2'。 
3. 设 nn 为 正 整 数 ,(a,n)= 二 (5,n)= 二 1 ,证 明 ， 

(1) 0,(ab)=o0,(a)o0.(0)SO (G0.(a) ,0.(0))=1, 

(2) 存在 cc, 使 得 6,(c) 二 [6,(a),6,(65)]。 

4. 设 为 可 系数 ,g 为 模 p 的 原 根 。 

(1) 证 明 : g?,g*,…,g* "为 模 p 的 二 次 剩余 ;g ,sg ,…,g* “为 模 p 的 二 次 非 剩余 。 
(2) 利用 (1) 证 明 g 乞 二 一 1 mod p，。 

5. 设 p 为 奇 素 数 ,a wb 为 模 户 的 两 个 原 根 。 证 明 : 6,(ab) 二 pg(p)。 
6. 设 p 为 系数 ， 

(1) 各 p 三 1 mod 4,g 为 模 p 的 原 根 , 证 明 : 一 g 也 是 模 p 的 原 根 。 
(2) 若 p 三 3 mod 4, 证 明 ; g 为 模 p 的 原 根 S6, (一 g) 一 人 一 ， 


7. (1) 求 模 23 的 一 个 原 根 ,并 由 原 根 构造 模 23 的 指数 表 。 

(2) 求解 同 余 方程 zs 三 41 mod 23 。 

8. (1) 求 所 有 整数 mm, 使 得 关于 福 的 同 余 方程 mx’ 三 7 mod 29 有 解 。 
(2) 求 所 有 整数 ,使 得 同 余 方 程 5x' 三 n mod 23 有 解 且 23 nn。 
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71 ”代数 系统 


代数 系统 也 称 为 代数 纺 构 ,是 指定 义 了 寿 干 运算 的 集合 , 它 通 筑 由 3 部 分 组 成 : 

(1) 集合 。 也 叫 载体 ,由 将 要 处 理 的 对 象 构 成 ,如 整数 .实数 .函数 .矩阵 等 。 

(2) 运算 。 定 义 在 集合 上 ,可 能 是 一 元 运算 、 二 元 运算 .也 可 能 是 多 元 运算 ,如 图 数 求 
逆 ,. 定 阵 求 赣 . 整 效 相 加 及 相 乘 等 。 

(3) 集合 中 的 特异 元 素 。 例 如 ,整数 集合 Z .其 上 的 运算 十 和 常数 0 构成 一 个 代数 系 
统 , 记 为 (Z, 十 ,0)。 其 中 ,常数 0 就 是 特异 元 系 。 有 时 为 了 人 简化 ,特异 元 系 可 以 不 写 。 有 
时 运算 和 特异 元 系 都 可 以 不 写 。 

代数 系统 上 的 运算 通常 需要 满足 封闭 性 。 设 S 是 代数 系统 中 的 集合 。 和 A 分 别 是 
S 上 的 二 元 运算 和 一 元 运算 。 如 果 对 任意 的 ac,oES, 有 a*pES, 则 称 S 对 是 封闭 的 。 如 
果 对 任意 的 a€ES, 有 AaES, 则 称 S$ 对 和 A 是 封闭 的 。 

常见 的 特异 元 系 有 单位 元 、 零 元 和 逆 元 。 

定义 7.1.1 设 代数 系统 为 (S, * ), 其 中 * 是 S$S 上 的 二 元 运算 。1 是 S 中 的 元 素 , 如 
末 对 任意 的 TES, 有 1x*x 二 x*1 二 xX, 则 称 1 是 S$ 关于 * 的 单位 元 。0 是 S$ 中 的 元 素 , 如 
果 对 任意 的 TES,0* x 二 x* 0 二 0, 则 称 0 是 5S 的 零 元 。 

定理 7.1.1 设 代 数 系 统 (S, x* >》 有 单位 元 ( 零 元 ) , 则 单位 元 ( 零 元 ) 是 唯一 的 。 

证 明 设 1 和 1 是 单位 元 , 则 1=1*1 三 1 。 零 元 的 证 明 类 似 。 证 年 。 

定义 7.1.2 设 代数 系统 为 (9,*)，,* 是 3 上 的 二 元 运算 ,1 是 3 关于 #* 的 单位 元 。 
对 TES, 如 果 存 在 YES, 使 得 x * y 二 yx* ZX 二 1, 则 称 y 是 xz 的 道 元 , 记 为 Xx 三 y。 

定理 7.1.2 在 43,* 中 ,如 林 ZES 有 逆 元 , 则 逆 元 是 唯一 的 。 

证 明 设 yi、ys 是 工 的 道 元 ,; 即 x* yi 二 x* ys 二 1, 则 

Y= yx*l=y*(r*y) = (yy *r)*y 一 xy 一 ya 


定义 7.1.3 设 A=(S,x ,A,k) 是 一 个 代数 系统 ,如 果 
人 
(2) S 对 * 和 A 封 闭 。 
(3) AGES 。 
则 称 A 王 (S ,* ,A,k) 是 A 的 子 代 数 。 


网 络 空 间 安 全 数学 基础 


一 些 代 数 系统 在 结构 上 非 稼 相似 或 一 致 ,可 以 用 同 态 或 同 构 来 刻画 两 个 代数 结构 的 
相似 或 一 致 。 

定义 7.1.4 设 A=(S,*,A&) 和 A=(S ,* ,A,) 是 具有 相同 构成 成 分 的 两 个 
代数 系统 ,hh 是 一 个 图 数 。 如 末 

(1) h:S—S’, 

(2) 对 任意 的 a,b6ES, 有 hlax*b) 二 h(a) x* hh(b)。 

(3) 对 任意 的 a€ES, 有 h(Aa)= 二 A'h(a)， 

(4) h(k)=Ek’, 
则 称 有 是 A 到 A' 的 同 态 ,人 h(S) ,x ,A ,kk ) 称 为 A 在 疡 下 的 同 态 像 。 如 果 产 是 单 射 , 则 
称 之 为 单 同 仿 ; 如 果 关 是 满 射 , 则 称 之 为 满 同 候 。 如 打 疡 是 双 射 (也 称 一 一 映射 ) , 则 称 之 
为 同 构 ,此 时 称 A 和 A' 是 同 构 的 , 同 构 的 两 个 代数 系统 在 结构 上 完全 相同 ,因此 有 完全 相 
同 的 性 质 。 


7.2 和 群 


定义 7.2.1 设 代数 系统 (G,。，) 满 足以 下 性 质 . 

(1) 封闭 性 。 

(2) 结合 律 , 也 称 结 合 性 。 即 对 任意 的 a,b6,cEG, 有 (a*6)*c=a*(b*c)。 

(3) 有 单位 元 。 

(4) 任 一 元 素 都 有 逆 元 。 
则 称 4(G,， 是 群 。 知 仅 满 足 (1) (2) 两 条 , 则 称 4CG,， 是 半 群 。 寿 其 中 元 率 个 数 ( 记 为 
1G|) 有 限 , 则 称 为 有 限 群 ,否则 称 为 无 限 群 。|G| 称 为 群 的 阶 数 。 

若 运 算 还 满足 交换 律 , 即 对 任意 的 a,65EG, 有 a*5==5，a;, 则 称 (G,，) 是 交换 群 或 
Abel 群 。 

由 逆 元 的 定义 容易 推出 逆 元 有 如 下 性 质 : 

(]) (aa ) "=a, 

(2) 硅 a 必 均 可 逆 , 则 a*，5 可 逆 , 有 是 (a *6) 1 一 6 1*，a 1。 


(3) 右 a 可逆, 则 wr 可 道 ,(a") 1 二 (a 1!) Ee 。 其 中 , 心 一 ca，a，… az 个 a)。 

a" 称 为 元 系 的 蜂 运 算 。 医 运 算 有 以 下 性 质 : 

设 m,nEZ, 则 

(1) a™” 。 a =a™". 

(a Ca 

例 7.2.1 非 0 实 数 集 R "对 通 凋 的 乘法 运算 满足 封闭 性 .结合 律 ,单位 元 是 1, 任意 


的 <ER* 的 逆 元 是 a 一 一 ,因此 (Ri ,。) 形 成 群 , 且 是 交换 群 。 同 样 地 , 非 0 有理数 集 


Q" , 非 0 复数 集 C’ 对 通 第 的 来 法 也 构成 交换 群 。 
例 7.2.2 有 理 数 集 Q、 实 数 集 R 和 复数 集 C 对 通 弟 意义 下 的 加 法 构成 交换 群 ,单位 
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元 是 0,a 的 逆 元 是 一 a。 
例 7 了。 上 (Z ,十 ) 构 成 交换 群 ,单位 元 是 0 ,a 的 逆 元 是 一 a。 


设 7 二 Z 一 10},《(Z*,。) 满 足 封闭 性 结合 律 , 有 单位 元 1, 但 除了 1 以 外 ,每 一 元 系 


都 无 逆 元 ,因此 该 代数 系统 不 构成 群 。 
例 7.2.4 ZZ 二 (0,1,2,…,n 一 1) ,在 其 上 定义 加 法 如 下 : 
a 二 .b= (a6) modn 
封闭 性 是 显然 的 。 
结合 性 ; 对 任意 的 a,0,c€ 2,: 
(at,b),c = (la 和 to6) mod ne) modn = (abie) mod 7 
at, bic)= (Ga (Be) mod n) mod n= (a6bi ce) modn 
所 以 
(me = Te 
单位 元 是 0, 因 为 对 任意 的 cEZ, ,a 十 , 0 二 (a 十 0) mod 2 一 a。 
每 一 元 系 都 有 道 元 ,对 任意 的 aE72,a :一 ?一 4。 这 是 因为 
4 二 (7 一 和) 一 (4 十 (2 一 4)) modn=0 
交换 律 也 是 显然 的 。 
所 以 ,(Z, ,十 ,构成 交换 群 。 
设 2 二 2 一 10), 定 义 夹 法 如 下 : 
a Xb = (a*b) modn 


X, 满足 封闭 性 ,结合 律 , 单 位 元 是 1。 但 有 些 元 系 没 有 逆 元 。 例 如 ,n 的 真 因 子 d 没有 逆 
元 ,否则 ,存在 d EZ ,使 得 dX,d 二 1, 即 4，4d 二 1 mod n, 则 存在 g€2, 使 得 dd 二 1 十 


gn, 得 d|11, 巴 上 盾 。 


例 7.2.5 设 A=={alaEV*,(a,n) 二 1}, 即 A 是 由 模 nn 的 简化 剩余 系 构 成 的 。 对 任 


意 的 a€E A,a 存在 ,交换 律 显然 ,所 以 (A,X,) 是 交换 群 。 


例 7.2.6 设 户 为 率 数 ,Zr 一 Z, 一 40} 二 {1,2,…,p 一 1) 上 的 运算 定义 如 下 : 


a Xb = (a*b) modp 
显然 Zs 中 每 一 个 元 系 都 有 逆 元 , (Zs , X,) 是 交换 群 。 


例 7.2.7 实数 域 R 上 的 全 体 nxXn 可 逆 窍 阵 构 成 的 集合 在 矩阵 的 乘法 运算 下 构成 
和 群 。 因 为 封闭 性 结合 性 是 显然 的 ,里 位 元 为 单位 矩阵 ,每 个 矩阵 的 逆 元 为 其 逆 矩 阵 。 然 


而 矩阵 乘法 无 交换 性 ,所 以 该 群 不 是 交换 群 。 
例 7.2.8 设 有 限 集 合 M 隆 名,M 上 的 双 射 函数 称 为 M 上 的 置换 。 
假设 M=1] 23} ,置换 可 表示 为 


] 2 on 
[el = . 
1 1 ”本 


义 S 上 的 复合 运算 :如 下 ; 设 o ,orES,aEM, 则 oo(a) 王 oo (a))。 
《S,°。) 构 成 群 。 因 为 其 封闭 性 和 结合 性 是 显然 的 ,单位 元 是 恒 每 置换 , 即 


/5 


| zs 


1" 1» ee "| 
他 = 
] 2 * nn 


然而 ,不 满足 交换 律 。 例 如 MM 三 {1,2,3} 上 的 置换 ， 


, e | | 2 | 
gl 一 0; 一 
2 1 3 3 2 | 


2 | 2 
1 一 . J»;° FO 
|3 12 |» 3 1 


可 见 oi "as 关 c; "gl 。 

如 果 置 换 g 将 {1,2,…,n}) 中 的 一 部 分 元 系 fm)} 变 为 6 (i1) 二 i ,0 (2) 一 
10 (i111) 二 ;0 (4 ) 二 ,而 保持 其 他 元 系 不 变 , 则 称 该 置换 为 轮换 , 记 
为 (i sis "i )。 

任 一 置换 都 可 写成 一 些 轮换 的 乘积 ,例如 : 

1 2 3 4 556 
| 5 1 2 4 3 

回忆 一 下 第 6 革 中 元 系 的 指数 ( 阶 ) 的 概念 : 给 定 模 数 n 宇 1,(a,n) 二 1, 满 足 a 三 
1] mod n 的 最 小 的 4 称 为 a 对 模 的 阶 。 

把 这 一 概念 推广 到 群 , 同 桩 有 元 系 的 阶 的 概念 。 

定义 7.2.2 设 (G,* ) 是 和 群 ,a€G, 如 采 存 在 n€EN, 使 得 a 二 e( 其 中 e 为 G 的 单位 
元 ), 则 称 a 的 阶 是 有 限 的 ,最 小 的 nn 称 为 a 的 阶 , 记 为 6(a)。 如 果 不 存在 这 样 的 n, 则 称 
a 的 阶 是 无 限 的 。 

阶 的 性 质 和 第 6 草 指 数 ( 阶 ) 的 性 质 一 样 ,证 明 类 似 , 总 绪 如 下 。 

定理 7.2.1 设 (G,* ) 是 群 ,aEG, 则 

(1) a* 三 e 当 且 仅 当 (Ca)|A。 

(2) 6(a 1) 一 8(a) 。 

G(a) 
(R,O(CaD)) 

下 面 介绍 循环 群 , 它 是 最 重要 的 一 种 群 。 

定义 7.2.3 设 (G,* ) 是 群 ,如 果 存 在 gE€EG, 对 任意 的 a€EG, 存 在 iE2Z, 使 得 a 二 gi， 
则 称 4G, * ) 是 循环 群 ,g 称 为 (G,* ) 的 生成 元 。 将 循环 群 (G,* ) 记 为 (g)。 

显然 ,人 循环 群 是 交换 群 。 

定理 7.2.2 设 (G,*) 是 由 gEG 生 成 的 有 限 循环 群 ,|1G| 二 nn, 则 

(1) g" 二 e, 且 nn 是 使 g"==e 的 最 小 正 整数 , 即 6(g) 二 nn。 

(2) G={g,g 2 一 e)。 


上 (2.5,4)(1,6,3) 


(3) (a ) 一 
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证 明 

(1) 设 正 整数 过 n, 使 得 g”= 二 e, 则 对 任 一 gf EG, 设 k=gm 十 r,0 志 7r 过 ms,g* 二 (g”)? x 
g' 三 g' ,这 意味 着 G 中 任 一 元 素 都 可 写成 gr" 的 形式 ,但 7 过 mr, 所 以 1G| 二 m 与 1G|= 
7 放大。 

(2) 记 A=(g,8 8 一 e), 则 显然 对 任意 的 ccEA 有 a Po 4SG。 又 知 A 中 


元 素 全 不 相同 ;否则 ,特有 g' 二 gi (1 志 i,j 二 nn) ,不 妨 设 ;一 ), 则 gi 二 eyi 一 j 过 n 与 n 的 最 
小 性 矛盾 。 所 以 A 二 n 二 |G|, 所 以 A=G。 证 些 。 


例 7.2.9 
(1) 《Z, 十 ) 是 无 限 循 环 群 ,1 和 一 1 是 生成 元 。 
(2) 《ZZ ,Xi) 是 有 限 循环 群 ,其 中 XX 定义 为 a Xi5b 三 (a，65) mod k,l 和 有一 1 是 生 
成 元 。 
(3) 《有 ,十 ,) 是 有 限 循环 群 ,其 中 十 ; 定义 为 a 十 :5 二 (a 十 5b) mod 有。 例如 ,二 4 时 ， 
Z4 上 的 十 , 运算 如 表 7.2.1 所 示 ,1 和 3 是 生成 元 。 
表 7.2.1 Z, 上 的 十 , 运算 


| | 


上 一 La 
上 | 
HE 
i 

= | Cy 


co | Fe 
| 
站 
1 
co | 靖 


7 a 子 群 和 群 同 态 


将 子 代 数 的 概念 用 于 群 ,就 得 到 子 群 的 定义 。 

定义 7.3.1 设 (G,* ) 是 群 , 互 是 G 的 非 空子 集 。 如 果 互 在 运算 * 下 也 构成 群 , 则 
称 ( 互 ， *) 是 (G， < ) 的 子 群 。 

当 五 ={e} 和 五 =G 时 ,( 瓦 ,* ) 都 是 (G, * ) 的 子 群 , 称 为 (G, * ) 的 平凡 子 群 。 除 此 
Rm 

例 7.3.1 〈Z, 十 ?是 群 , 令 12Z=41R REZ, 则 (2Z, 十》 是 4Z ,十 的 非 平凡 子 群 。 

按照 定义 7. 3. 1 ,要 判断 (万 ， x* ) 是 (G,* 的 子 群 ,需要 判断 (五 ,* 满足 群 的 4 个 条 
件 , 即 运算 的 封闭 性 .运算 的 结合 性 ,有 单位 元 ,每 个 元 素 有 逆 元 。 然 而 按照 以 下 定理 ， 
4 个 条 件 的 判断 可 合并 成 一 个 。 

定理 7.3.1 设 瓦 是 G 的 非 空子 集 ,( 互 ,* ) 是 (G, * ) 的 子 群 的 充 要 条 件 是 对 任意 
的 a,bE 曲 ,有 axb IE 万 。 

证 明 必要 性 显然 。 

充分 性 : 互 是 G 的 非 空 子 集 , 态 中 运算 的 结合 性 可 从 G 中 继承 。 五 夭 所, 存在 aE 

77 


网 络 空 间 安 全 数学 基础 


及, 由 条 件 得 e 二 a *a E 瓦 , 即 瓦 中 有 单位 元 。 对 任意 的 aeE 瓦 ,由 e6 瑟 及 条 件 得 
a 一 exad !€。 又 对 任意 的 a,bEH,b 'EH,a*6b 二 a * (b !) 1E 万 , 即 运 算 具 有 封 
财 性 。 

综 上 ,( 瓦 ,* ) 是 (G, x > 的 子 群 。 证 年 。 

定理 7.3.2 设 万 .万 : 都 是 G 的 子 群 , 则 Hi[1H; 是 G 的 子 群 。 

证 明 对 任意 的 ap6 Hi 人 Hs, 有 :a,bE Hi, 得 axb 'EHi;a;bEH, 得 axb 6E 
H;。 所 以 ax6b 1EHI[1H;, 即 Hi[1H; 是 G 的 子 群 。 证 于 。 

定理 7.3.2 的 络 论 可 推广 到 多 个 子 群 。 

定义 7.3.2 设 4G,*)》 和 :人 ( 瓦 ,， 是 两 个 群 ,如 果 对 任意 的 apEG, 有 贿 (axp) 一 
ACo)。(0), 则 映射 :G 一 瓦 称 为 从 4G,* ) 到 ( 瑞 ,。) 的 群 同 态 。 

类 似 于 定义 7.1.4, 群 同 态 同样 有 单 同 仿 、 满 同 态 、 同 构 。 

和 定义 7.1.4 比较 ,可 见 定 义 7.3.2 中 省 去 了 两 条 : 

hlec)} = ews ha EL 
这 里 ec 和 ea 分 别 是 4G, x* 和 ( 互 ,，)》 的 单位 元 。 这 是 由 于 群 的 纺 构 ,这 两 条 已 经 在 是 
义 7.3.2 中 蕴含 了 : 
h(ec)= h(ec¥*ec)= h(ec)* hl(ec) 
两 边 同 夹 h(ec) 的 逆 元 得 h(ec) 二 ep。 
hla) :h(a )= h(axa  )=h(ec)= ep 
所 以 h(a !)=(h(a)) i!, 

定理 7.3.3 设 姑 是 4G,* 到 (五 ,，) 的 群 同 仿 , 则 人 PCc)，， > 是 4 瓦 ,， > 的 子 群 , 称 
之 为 (G,* ) 的 同 态 像 , 其 中 及 (G)== {h(a)la€G}。 

证 明 ”对 任意 的 x,yEh(G) ,存在 a,6EG, 使 得 

T=h(a), y= h(V) 
Zey =hla) eh(b) =hla) ho )= h(axb  )€E h(G) 
由 和 定理 7.3.1,4AG),，) 是 (五 ,，)> 的 子 群 。 证 弟 。 

例 7.3.2 证 明 每 一 个 阶 循环 群 (G, * ) 都 同 构 于 (ZZ, 十 ,)。 

证 明 取 (G,* >》 的 生成 元 a, 由 定理 7.2.2,G 二 (aya ,…,a 二 e)。 作 以 下 映射 : 

hi: >G, h(i)=a (0QiQhk 1) 
显然 有 是 单 同 态 的 、 满 同 态 的 。 对 任意 的 i,j E44, 有 
hij) = h(i) mod k) = a mt oe glia = h(i)*h0) 
所 以 《G,* ) 和 (Zi ,十 ;) 同 构 。 

例 7.3.3 证 明 有 限 群 (G, * 的 运算 表 ( 例 如 表 7. 2.1) 中 每 一 行 和 列 都 是 G 的 元 系 
的 一 个 置换 。 将 这 种 置换 构成 的 集合 记 为 己 , 其 上 的 复合 运算 记 为 心 。 证 明 (P, > 是 群 
且 与 (G, * ) 同 构 。 

证 明 设 aEG, 首 先 证 明 运 算 表 中 a 对 应 的 行 中 ,G 中 的 元 系 最 多 出 现 一 次 。 用 反 
证 法 。 设 kEG 在 a 对 应 的 行 中 出 现 了 两 次 , 即 有 二 a * bi 二 a ¥*b, 两 边 同 科 以 a ,得 
b= 二 5b ,矛盾 。 

髓 证 明 任 意 的 &EG 必 在 a 对 应 的 行 中 出 现 。 因 为 & 二 ax (a x6b), 而 a xDECG， 
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kk 出 现在 a 行 中 的 a x*5 列 。 

所 以 a 行 是 G 的 元 系 的 一 个 置换 。 列 的 情况 类 似 。 

下 面 证 明 (P,<> > 是 群 。 设 < 对 应 的 行 置换 为 p,, 即 p, (x) 二 a * xz, 任意 的 a,bEG,， 
poe polzT)=p (polr) =a (xxZ) 一 四 (zz) 所 以 PP 一 P，。 

由 于 P。 YP! 二 Poso-! 二 P, 为 便 等 置换 ,得 (P.)“ 王 Po 。PP 一 PP: 王 
P,,.s-!1EP, 所 以 (P,<) 是 群 。 

最 后 证 明 (P,<>》 和 (4G,* ) 同 构 。 

作 映 射 关 :G 一 P,ja) 一 交 (aa) 六 显然 是 双 射 图 数 。 且 

h(a¥b) = fs = PVP, = hay nh(D 

这 束 证 明了 同 构 。 证 毕 。 

例 7. 3. 3 表明 对 任何 群 的 研究 如 可 归结 于 对 置换 群 的 研究 。 如 果 置 换 群 妍 究 清 楚 
了 ,一 切 有 限 群 就 都 清楚 了 ,可 见 置 换 群 的 重要 性 。 但 经 验 表 明 , 人 研究 置换 群 并 不 比 人 研究 
抽象 群 容 和 多。 所 以 不 得 不 二 接 人 研究 抽象 群 。 

定义 7.3.3 设 尹 是 从 (C,* 到 (五 ,，) 的 群 同 仿 , 如 采 开 SC 中 的 每 一 元 素 部 被 映 
射 成 互 的 单位 元 er, 再 没有 其 他 元 素 上 映射 到 en , 则 称 天 为 同 态 h 的 核 , 记 为 ker(Cn) 一 
{ala€EG,h(a)=en)}. 

定理 7.3.4 ker(h) 是 (G,* ) 的 子 群 , 且 h 是 单 同 态 的 充 要 条 件 是 ker(h) 二 人 {e), 其 
中 e 是 G 中 的 单位 元 。 

证 明 设 a,bE€ ker(h), 即 h(a) 二 en ,h(5) 二 ep， 从 而 

h(axb)=ha) hp)=h((a) .hb) =ey*en = ey 

所 以 a xb !'Eker(h), 即 ker(h) 是 (G, x > 的 子 群 。 

硅 h 是 单 射 , 则 由 h(a)==en= 二 h(e) 得 a==e, 即 ker(h)=={e)。 

反 过 来 ,如 果 ker(h) 二 {ee} ,对 Va,b€EG,h(a) 二 (5), 则 有 

h(ax0  )= h(a) hb )= h(a) :hh (6) = ep 

所 以 ax65 1Eker(h)。 即 ax6 ! 二 e, 所 以 a 二 5, 即 hh 是 单 射 的 。 证 毕 。 


7.4 正规 子 群 和 商 群 


设 ( 互 , * ) 是 群 (G, * > 的 子 群 , 对 任意 的 cEG, 构 造 集合 a 日 二 {axhlh€E 孔 }。aH 称 
为 由 a 确定 的 子 群 ( 互 ,* ) 的 左 陪 集 ,a 称 为 左 陪 集 aH 的 表示 元 素 。 类 似 地 , Ha 二 {hx 
alh€ 昌 ) 为 右 陪 集 。 

例 7.4.1 设 2EN, 则 互 = 代 是 4Z, 十 ?的 子 群 ,对 任意 的 wacEZ, 有 

4 十 互 王 a 十 1MZ 一 (十 |kEY} 
就 是 nZ 的 左 陪 集 , 且 a 十 H=H 二 a。 

下 面 只 讨论 左 陪 集 的 性 质 , 右 陪 集 的 性 质 与 之 类 似 。 

定理 7.4.1 设 ( 瓦 ,* ) 是 (G, x ) 的 子 群 , 则 

(1) 对 任意 的 aEG,aH 二 {clrEG Hc 'x*xaEH)}， 
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(2) 对 任意 的 apEG,a 五 王石 的 充 要 条 件 是 65” *aeE 万。 

(3) 对 任意 的 a,bEG,aHNbH 二 名 的 充 要 条 件 是 5 ' xa gH。 

(4) 对 任意 的 a€E 晶 ,有 aH==H= Ha。 

证 明 

(1) 设 瓦 ={clcEGc 1xaE 万 } ,要 证 a 日 二 H 。 对 任意 的 cEa 昌 ,存在 hE 瑟 , 使 
得 c= 二 a #*h, 从 而 c 1xa==h 1€ 玉 ,cEH ,所 以 aHCH 。 反 过 来 ,对 任意 的 cEH ,有 
c 1!xaE 昌 , 存 在 hE€ 晶 ,使 得 c -1xa= 二 户 , 从 而 c= 二 a x 有 hh!1Ea 晶 ,所 以 H' CaH。 综 上 ， 
aH=H'. 

(2) 设 oa 万 二 0 瑟 , 则 0 二 0xe ，E€0 昌 二 a 及 ,所 以 存在 hE 昌 ,使 得 6 二 ax 有, 从 而 5 x 
a=h EH, 有 反 过 来 , 设 5'x*xaE€ 玉 , 存 在 hE 曲 , 使 得 65! xa 一 hs,a 一 bx hs,b==a* 
h;:。 对 任意 的 cEa 瑟 ,存在 hs EH, 使 得 c= 二 a x* hs 二 bx* (h, *h,)EbH, 所 以 aHC6eH,， 
对 任意 的 cE5H, 存 在 h€ 晶 ,使 得 c= 二 bx 及 二 a (hz!lxh)Ea 日 。 所 以 6HCaH。 综 
上 ,aH=06H., 

(3) 必要 性 : 反 证 。 帮 6 ”x*a€ 态 , 则 由 (2),aH==6H,aH[1bH 隐 久 ,矛盾 。 

充分 性 : 反 证 ， 二 aH[1bH 关 名 , 则 存在 rEaH[ibH,r 二 a ¥* hi 二 bx*h,,b ! <Qw 一 

2 xh” EH,= 与 5 ' xa ZH 蔬 盾 。 

(4) 在 (2) 中 取 =e, 则 2 x*xa 二 a€E 昌 ,由 (2) 可 得 aH= 二 eH 二 有 H，。 证 年 。 

由 定理 7.4. 1 可见, 吾 的 任意 两 个 左 陪 集 要 么 完全 - 样 , 要 么 不 相交 。 

定理 7.4.2 设 ( 卫 ,* ) 是 (G, x ) 的 于 群 , 则 G 可 以 表示 成 的 所 有 左 陪 集 的 并 , 即 


Cr 一 (JaH. 
dat 
证 明 ”对 任意 的 a€G,a=a x*eEaH, 所 以 GCaHS | ja。 
uateEG 
反 过 来 ,对 任意 的 5E 【jaH ,存在 a€G, 使 得 bEa 晶 ,进而 存在 hE€ 晶 ,使 得 
b=axh€E€G， 所 以 【jaHSG 
dEG 
综 上 ， (JaH=6G. 证 半 。 
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定理 7.4.3 设 ( 互 ,* ) 是 (G, x > 的 于 群 , 则 互 的 任意 障 集 的 大 小 (基数 ) 是 相等 的 。 

证 明 设 抽 ,hs 有 LL, 有 了 关 h; 则 a x 有 有关 a * 有 hh, 人 否则 两 边 同 习 a! ,得 及 = 二 hs, 刻 盾 。 
所 以 五 中 的 不 同 元 素 对 应 a 中 的 不 同 元 素 , laH|==|1H|， 证 于 。 

由 定理 7.4.2 和 定理 7.4.3, 瓦 的 所 有 左 陪 集 构 成 G 的 一 个 划分 , 且 划 分 的 块 大 小 相 
等 ,由 此 得 到 以 下 定理。 

定理 7.4.4(Lagrange 定理 ) 有 限 群 的 任意 子 群 的 阶 数 可 整除 群 的 阶 数 。 

下 面 利用 Lagrange 定理 证 明 循环 群 的 几 个 重要 性 质 。 

定理 7.4.5 循环 群 的 子 群 是 循环 群 。 

证 明 设 互 是 循环 群 G={8 | 一 1,2,3,…) 的 子 群 尖 是 使 得 关 E 互 的 最 小 正 整 数 。 
对 任 一 a 二 gE 日, 令 i1 二 qk 十 r(0 志 7r< 有 ), 则 gi 一 (gt)'g',g' 二 gi (g*) 一 E 万 。 所 以 一 0, 否 
则 与 的 最 小 性 巴 慎 。 所 以 g 二 (g*)*, 且 是 由 gr 生成 的 循环 子 群 。 证 于 。 
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定理 7.4.6 设 G 是 n 阶 有 限 群 ,a 是 G 中 任 一 元 系 , 那 么 必 三 e。 
证 阴 设 有 一 {eyaya:,…a !}), 其 中 r 是 a 的 阶 ， 由 定理 a s ] 易 证 《HH， " ;是 
(G，，) 的 子 群 ,由 定理 7.4.4,| 旦 | | 1G| ,rin, 存 在 正 整数 1, 使 得 n= 二 rt。 所 以 a*= 二 (qa) 二 =e。 


证 是 。 


定理 7.4.7 素数 阶 的 群 是 循环 群 , 旦 任 一 与 单位 元 不 同 的 元 素 是 生成 元 。 
证 明 设 (G,，) 是 群 , 旦 1G|= 二 p(p 为 素数 )。 任 取 aE€G,a 关 e, 构 造 H= 
{esasa ,""}, 匈 基 H 是 G 的 子 群 ( 同 定理 f .4.0)。 设 | H| 二 n, 则 71 天] 。 由 定理 1. 4.4， 


nip,; 所 以 n= 二 pp, 电 二 G。 所 以 G 是 循环 群 ,a 是 生成 元 。 证 于 。 
定理 7.4.8 设 a* 是 n 阶 循环 群 G==‘a) 中 的 任 一 元 素 , 那 么 
"ky nn 
0 ) = Ch un) 


证 明 由 定理 7.2.2, 6(a) 一 n。 余 下 的 证 明 类 似 于 定理 6.1. 3 的 证 明 。 证 年 。 

定理 7.4.9 在 7 阶 循环 群 G 二 (4a) 中 ,a* 是 生成 元 当 且 仅 当 (k,n) 二 1。 

证 明 由 定理 7.4.8 直接 可 得 。 证 弟 。 

定义 7.4.1 设 ( 且 , *) 是 (G, x ) 的 于 群 ,如 来 对 任意 的 a€G, 有 a 二 Ha, 则 称 
五,* ) 是 正规 子 群 。 

定义 中 的 a 旦 == Ha 是 指 对 任意 的 hi EL, 部 有 hE 旺 ,使 得 a x 有 hh 一 h, x a, 并 不 要 
求 ax*h)==h, *a, 

对 正规 子 群 来 说 , 左 陪 集 等 于 右 陪 集 , 可 以 简称 为 陪 集 。 

显然 ,交换 群 的 所 有 子 群 是 正规 子 群 ,任意 一 个 群 的 平 几 子 群 是 正规 于 和 群 。 

定理 7.4.10 设 ( 互 ,* ) 是 (G, x > 的 子 群 , 则 下 面 的 结论 等 价 : 

(1) 互 是 G 的 正规 子 群 。 

(2) 对 任意 的 a€EG,aHa !'=H:; 

(3) 对 任意 的 a€G,aHa -万 。 

证 明 (1) 过 (2) 过 (3), 显 然 。 下 面 证 明 (3) 志 (1)， 

对 任意 的 a€ G,hEH, 由 aHa !CH 知 ,存在 hE 日 ,使 得 a *xhxa!= 二 hh ,a x 二 
hxaCHa, 所 以 aHCHa。 义 由 a !1E€EG, 有 a !' 有 (a!) != 二 a !HaCH。 存在 he 
电 , 使 得 a 1 *hxa=h ,hx*a= 二 a xh Ca 日 ,所 以 HaCaH, 所 以 aH= Ha， 

在 证 明 “万 王 瓦 c 时 ,要 证 明 两 个 集合 aH 和 Ha 互相 包含 ,但 由 定理 7.4. 10, 只 需 证 
明 集 合 a 有 Ha 包含 在 互 中 即 可 。 

由 正规 子 群 可 构造 商 群 。 


Cr 
定理 7.4.11 设 ( 瓦 ,* ) 是 (G，,* ) 的 正规 子 群 , 则 如 下 构造 的 代数 系统 (五 ， ' ) 是 群 
称 为 群 G 对 正规 子 群 H 的 商 群 。 其 中 号 = {aH|aE G} ,运算 定义 为 aH .5H 一 (ax* 
PH, 
证 明 封闭 性 是 显然 的 。 和 结合 律 由 G 中 的 结合 律 是 接 可 得 。 单 位 元 e 互 三 瓦 ,这 是 
因为 
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aH»*H=af*efl = (ax*e)H = af 
aH .a 'H=(axa')H=eH=H 


例 7.4.2 由 例 7.4.1 知 万 = 22 是 群 (Z, 十 ) 的 正规 子 群 , 则 (车 国 ) 是 (Z, 十 ) 对 日 


的 商 群 。 其 中 全 ={a 二 Hla€Z},(a HD ETH)= (4a)+H. 
定理 7.4.12 设 六 是 群 4(G,* 到 群 ( 互 ,。， > 的 同 态 , 则 ker(4) 是 G 的 正规 子 群 。 反 
过 来 , 若 N 是 G 的 正规 子 群 ,映射 s:G 一 人 ,sla) 二 aN 是 核 为 N 的 同 态 , 称 为 G 到 所 的 


证 明 对 任意 的 a€EG,bE ker(h), 有 
h(axoxa )=h(a) hb) h(a )=h(a):h(a ) 
=h(axa')=h(e) =e 
其 中 e 是 ( 吾 ,，) 的 单位 元 ,所 以 axbxa :Eker(h), 即 axker(h)x*a !C 有 及。 由 定理 
7.4.10,ker(h) 是 正规 子 群 。 
对 任意 的 a,5EG, 有 
s(a*b) = (ax*b)N = (aN)* (bN)= s(a) »，s(0b) 


其 中 ,是 总 上 的 运算 ,所 以 * 是 G 到 各 的 同 态 。 
又 ,NN 上 是 和 的 单位 元 ,由 s(a) 一 N 得 aN 一 N, 由 定理 7.4.1,a€EN, 即 ker(s) 二 NN。 
定理 7.4.13 设 六 是 群 (G, x ) 到 群 (G ,… ) 的 满 同 态 , 则 存在 唯一 的 (到 人 35，@) 到 

(G ，，) 的 同 构 f:aker(h) 二 h(a), 使 得 h 二 f°s, 其 中 外 是 -cj 上 的 运 运算 ,s 是 G 到 


的 目 然 同 态 。 


i 
证 明 由 定理 7.4.12,ker(h) 是 G 下 夫子, 二 For '@) 存 在 。 


先 证明 了 是 同 态 。 对 任意 的 aker(h) ‘bker(1) € Te rh)? ,有 
f(aker(h) CY bker(h)) =f((axb)ker(h)) = h(ax*b) = h(a) .hb) 
= f(aker(h)) »。 f(bker(h)) 
即 /是 同 态 ， 
再 证 明 f 是 单一 的 ,由 f(aker(h) ) 二 e (其 中 e 是 G 的 单位 元 ) ,得 有 h(a) 二 e ,所 以 


aEker(h), 从 而 aker(h)= ker(h), ker(f)= {ker(h):, 斑 的 核 仪 由 的 单位 元 构 
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最 后 证 明了 了 是 满 射 的 ,由 天 是 G 到 G 0 cEG ,存在 a€G, 使 得 
h(a) 二 c, 从 而 f(aker(h))==h(a)==c, 即 aker(h) 是 cc 在 一 一 -一 上 的 原 像 。 


所 以 了 是 同 构 。 
wi f(s(a))= f(aker(h))= h(a) 


所 以 h=f*s。 假如 还 有 cj 到 G 的 男 一 同 构 g ,使 得 ==g*s, 则 对 任意 的 aker(h)E€ 


攻 i 


pe ) 
es 有 
g(aker(h))= g(s(a))= g° s(a) = h(a) = f(aker(h)) 
所 以 g 二 了 , 即 上 述 f 是 唯一 的 。 证 些 。 
所 示 。 OD 


下 面 利用 定理 7. 4. 13 人 研究 循环 群 的 性 自然 同 太 ， 
质 ,首先 给 出 过 Z, 十 二 的 子 群 的 结构 。 | 

定理 7.4.14 〈Z, 十 ) 的 每 个 子 群 (五 ,十 》 Cker (h) ®) 

是 循环 群 , 且 有 瓦 =10) 或 瓦 =RZ ,其 中 & 是 囊 图 7.4.1 定理 7.4.13 中 各 个 群 之 间 的 关系 
中 的 最 小 正 整 数 。 如 有 果 五 和 天 10 刀 则 五 是 无 
限 的 。 

证 明 者 互 ={0), 则 结论 显然 成 立 。 知 五 夭 10}), 则 其 中 有 非 0 整数 aE 互 ,由 互 是 
群 得 一 aE 五, 即 瓦 中 有 正 整数 。 设 其 中 的 最 小 正 整 数 为 &, 对 任意 的 aE 瓦 ,存在 唯一 的 
一 对 g、r, 使 得 a 二 gk 十 r, 其 中 0 夺 r 二 ,由 7 二 a 一 gk 得 rE 日 , 表 由 的 最 小 性 得 
r=0,a—=gkERZ,PLH HCEkZ. 

又 对 任意 的 waEAZ, 存 在 vEZ, 使 得 a 王 ti。 看 qg>>0, 则 a 为 g 个 & 的 加 法 : 吞 g 二 0， 
则 oa 三 一 (一 g)R ,为 一 4 个 & 的 加 法 再 取道 元 。 所 以 a€ 咏 , 即 kVZCH。 所 以 有 二 kV, 右 
电 了 疼 {0} , 则 显然 是 无 限 的 。 证 毕 。 

定理 7.4.15 每 个 无 限 循环 群 同 构 于 (Z, 十);。 每 个 阶 为 k 的 有 限 循环 群 同 构 于 
‘Ps ,yo 

证 明 定理 的 后 半 部 分 在 例 7. 3. 1 中 已 经 给 出 。 下 面 用 定理 7. 4. 13 来 证 明定 
理 7.4.15。 

设 循环 群 4G,* 的 生成 元 为 5,G=(o1EZ 作 上 映射 产 :Z 一 GO) 一 5。 显 然 


一 个 满 同 态 。 根 据 定理 7. 4. 13,G 同 构 于 Tc < ,其 中 ker (大 ) 是 天 的 核 。 由 定 
理 7.3.4,ker(h) 是 Z 的 子 群 。 再 由 定理 7.4.14,ker(h) 二 10) 或 &2Z。 


同 构 了 


Z ee y 
当 ker(h) = 二 {0} 时 ， "erCh) 二 Z, 得 G 与 Z 同 构 。 
当 ker( 有 ) 一 妈 时 ,部 CE) 二 ,得 G 与 同 构 。 证 于 。 
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1， 在 整数 集 Z 中 定义 运算 。 如 下 ; 对 任意 的 a,5E Zwaob 二 a 十 5 一 2。 证 明 ; (Z，。) 
是 群 。 

2. 设 e 是 群 G 的 单位 元 ,对 任意 的 aEG, 有 a = 二 e。 证 明 ; G 是 Abel 群 。 

3. 设 G=={(a,6)|la,bER,a 关 0), 在 G 中 定义 运算 。 如 下 : 

(a,b) ° (csd) 一 (acyad 十 D) 

(1) 证 明 : (G,。) 是 群 。 

(2) 设 卫 =={(1,0)15ER})。 证明; ( 玉 ,*) 是 (G,。) 的 子 群 。 

4. 设 G 为 群 ,a€EG,m,nEN。 证 明 . (ao 门人 (an > 一 (ae )》。 

5. 设 G 为 群 ,e 为 G 的 单位 元 , Hi、H; 是 G 的 子 群 ,日 (|Hi|,|H;|) 二 1。 证明， 


6. 设 G 为 阶 为 p” 的 群 ,其 中 p 为 系数 ,n 为 正 整 数 。 证 明 : 存在 a EG, 使 得 
O(a)=p。 


7. 设 p,q 是 两 个 不 同 的 素数 。 证 明 ; 阶 为 pg 的 Abel 群 必 为 循环 群 。 

8. 设 G 为 群 ,G 为 交换 群 ,f; G>G 为 群 同 态 , 态 是 G 的 子 群 。 证 明 : 若 ker( 亡 所 
互 , 则 五 是 G 的 正规 子 群 。 

9. 设 瓦 是 G 的 子 群 ,在 G 中 定义 关系 RR: aRoso 'a€ 万 。 证 明 : 

(1) 及 是 等 价 关 系 。 

(2) aR2 的 充 要 条 件 是 aH ==bH.， 
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8.1 ” 环 和 域 的 基本 概念 


定义 8.1.1 设 R 是 非 空 集合 ,其 上 定义 了 两 种 运算 (通常 表示 为 加 法 运算 十 和 来 法 
运算 ，), 满 足以 下 条 件 . 

(1) 《RKR, 十 ) 构 成 Abel 群 。 

(2)《R,。) 构 成 半 群 。 

(3) ， 对 十 具有 分 配 律 , 即 对 任意 的 a,6,cER, 有 

a* (bo) =abtitarc, (十 ca 一 0 二 cc 

则 称 代数 结构 (R, 十 ,，) 为 环 。 

硅 。 还 满足 交换 律 , 即 对 任意 的 a,5ER,a，5 二 5，a, 则 称 之 为 交换 环 。 奢 关于 。 有 
单位 元 e,; 即 对 任意 的 aER,e，a 二 a，e 二 a, 则 称 之 为 有 单位 元 环 。 

例 8.1.1 (Z, 十 ,。) 是 有 单位 元 的 交换 环 。 

Z 对 十 满足 封闭 性 结合 性 ,单位 元 是 0, 任意 的 a€2 的 道 元 是 一 a, 有 交换 性 ,因此 
(Z ,十 ) 是 Abel 群 。 

Z 对， 满足 封闭 性 结合 性 ,单位 元 是 1, 因 此 (Z,，) 是 含有 单位 元 的 半 群 ,满足 交换 

“对 十 的 分 配 律 也 是 显然 的 。 

所 以 4Z, 十 ,。》 是 有 单位 元 的 交换 环 。 

例 8.1.2 〈Ze ,十 s, Xe) 是 有 单位 元 的 交换 环 ,其 中 十 *、 Xe 的 定义 如 下 : 

4& 二 iD 一 (ae 十 0 mod6, aXeb= (ab) mod 6 

(Ze, 十) 是 Abel 群 ,单位 元 是 0,a 的 逆 元 是 6 一 a。 

(Zi ,X。) 是 半 群 ,单位 元 是 1, 交 换 律 是 显然 的 。 

X。 对 十 6 的 分 配 律 是 显然 的 。 

所 以 (Zo ,十 。，X。) 是 有 单位 元 的 交换 环 。 

例 8.1.3 多 项 式 集合 RLzj 是 指 系 数 取 自 环 及 上 的 全 体 多 项 式 。RLzj 关 于 多 项 式 
的 加 法 十 和 乘法 .构成 有 单位 元 的 交换 环 。 

R[xj] 对 十 封闭 ,有 结合 性 ,单位 元 是 0, f(x) 二 asx" 十 as_1x” 十 … 十 az 十 ao 的 逆 元 
是 一 (ZX) 二 一 Qz "一 Qi1X ”一 一 Q1x 一 Qo ,十 的 交换 律 显然 ,所 以 (RLzj, 十 ) 构 成 
Abel 群 。 


网 络 空间 安全 数学 基础 


RLzj 对 。 满足 封 闭 性 ,结合 性 ,交换 律 ,单位 元 是 1,， 对 十 的 分 配 律 是 显然 的 ,所 以 
(RLxj, 十 ,*) 构 成 有 单位 元 的 交换 环 。 
环 的 运算 有 以 下 性 质 。 
定理 8.1.1 设 (R, 十 ,，) 是 环 , 则 
(1) 对 任意 的 a€ R,0，a 二 a， 0 二 0, 其 中 0 是 十 的 单位 元 。 
(2) 对 任意 的 a,bER,( 一 a) * b==a* (一 0)= 二 一 (a * b)， 
证 明 
(1) 0+，a 二 (0 十 0)，a 二 0，a 十 a*，0, 两 边 同 时 加 上 0，&a 的 逆 元 ,得 0，a= 王 0。 同 
理 , 有 a，。0 王 0。 
(2) (一 az)。8 十 a，。0 一 (一 4 十 aa)。0 一 0。8 一 0, 所 以 (一 a)。，5 一 一 (a。0)。 同 理 ， 
a* (—0b)=—(a*b), 证 年 。 
， 的 筑 运 算 为 a 二 a…a(n 个 a), 有 以 下 性 质 ， 
a ns 
上 面 的 第 3 式 仅 对 交换 环 成 立 。 
定理 8.1.2 在 任意 交换 环 R 中 ,对 任意 的 a,b€ER， 
(a 068)" = 2 a 
证 明 对 (a 十 5)"” 的 二 项 展开 式 的 第 k 项 ,由 R 的 交换 性 ,k 个 a 和 nn 一 k 个 65 不论 以 
什么 顺序 相 乘 ,都 等 于 atb*!，。 证 毕 。 
在 例 8.1.2 中 ,2、3 都 是 非 零 元 ,但 2Xx。3==0, 这 样 的 元 素 称 为 零 因 子 。 
定义 8.1.2 设 ab 是 环 (R, 十 ,，) 中 的 两 个 非 零 元 ,如 有 末 a，5 二 0, 则 称 a,w2 为 稚 因 
子 。 在 无 零 因 子 的 环 中 , 兰 有 a* 5 二 0, 则 必 有 a==0 或 5=0。 
定义 8.1.3 含有 单位 元 的 交换 环 , 如 果 没 有 零 因子 , 则 称 之 为 整 环 。 
例 8.1.4 (Z, 十 ,。) 是 有 单位 元 的 交换 环 ( 见 例 8. 1. 1) 。 任 意 的 a,2EZ,a 天 0,0 天 
0,a。0 天 0, 即 无 去 因 于 ,因此 是 整 环 。 
例 8.1.5 多 项 式 环 (ZLzj], 十 ,是 整 环 。 
由 例 8. 1.3,《ZLz ,十 ,。》 是 有 单位 元 的 交换 环 。 只 需 证 明 它 是 无 零 因子 的 。 
设 
ee ls Eh si a 
a ,di 
人 
则 cv 三 co 一 … 一 co 一 0, 由 cn 一 ap 一 0 及 Z 无 零 因 于 ,得 a= 王 0 或 如 二 0。 由 
ci 一 0 及 ww=0 或 如 =0, 得 ac 1 一 0 或 6 1 一 0…… 由 co 二 0, 得 a, 一 0 或 6 一 0。 因 
此 得 f(x)==0 或 g(x)==0。 
(ZLzj ,十 ,。)》 是 无 去 因 于 的 ,因而 是 整 环 。 
整 环 中 的 元 素 不 一 定 有 逆 元 ,如 朱 每 一 非 零 元 都 有 逆 元 , 则 称 这 样 的 整 环 为 域 。 可 见 
域 的 非 雪 元 在 滋 法 下 构成 Abel 和 群 。 
定义 8.1.4 ”如果 (FF, 十 ,，。) 是 整 环 ,| 下放 1,《F 一 {0},。) 是 群 , 则 称 4, 十 ,，) 是 域 。 
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等 价 定义 如 下 : 

定义 8.1.4 设 代数 系统 (下 ,十 ,，)》 满 足以 下 条 件 : 

(1) 《下 ,十 ?构成 Abel 群 。 

(2) 《FF 一 {40},。) 构 成 Abel 群 。 

(3) 。 对 十 满足 分 配 律 。 
则 称 人 忆 ,十 ,， > 是 域 。 

例 8.1.6 证 明 (Z, ,十 ,,X,) 是 域 当 且 仅 当 p 是 素数 。 

证 明 

充分 性 : 由 例 7.2.4 知 (2Z, ,十 ,) 是 交换 群 。 由 例 7. 2.6 知 ,p 为 系数 时 , (2Z; ,X，) 
是 交换 群 。X, 对 十 , 的 分 配 律 是 显然 的 ,所 以 (Z, ,十 , ,XX,) 是 域 。 

必要 性 ; 反 证 。 在 户 不 为 素数 , 则 如 =1, 或 加 = 5。 当 Pp 二 1 时 ,Z 一 10}) 不 是 域 。 
当 p= 二 a5 时 ,由 aX,5b 二 0 得 a 二 0 或 5 二 0, 与 无 零 因子 性 矛盾 。 

(Z, ,十 ,,X,) 是 最 常见 的 一 个 有 限 域 ,以 后 把 它 记 为 已, 。 

定理 8.1.3 有 限 整 环 一 定 是 域 。 

证 明 设 (R, 十 ,，。) 是 含有 nn 个 元 素 a1,as，…,as 的 整 环 ,对 任意 的 a€ RR 一 {0)， 
a， aa"，a，…a。，d 必定 两 两 不 同 ,否则 由 a ，a; 二 a*，aj 得 a; 二 aq;)。 所 以 a* ai， 
a*。aso…sa*。a, 裔 历 R 的 元 率 ,R 中 有 单位 元 1, 所 以 必 有 iE€E {1,2,… ,nn} 使 得 a ，a; 二 1， 
wa 即 为 a 的 逆 元 , 即 R 一 {10) 中 每 一 元 素 都 有 道 元 , AR, 十,，) 是 域 。 证 鞋 。 

各 种 代数 结构 的 包含 关系 如 图 8. 1. 1 所 示 。 


8.1.1 各 种 代数 结构 的 包含 关系 


对 域 中 的 乘法 单位 元 e 做 连 加 运算 e 十 e 十 … 十 e 二 ne, 有 以 下 定义 。 
定义 8.1.5 满足 ze=0 的 最 小 正 整数 ” 称 为 域 的 特征 ,其 中 0 为 乘法 的 去 元 。 
定理 8.1.4 设 域 的 特征 为 n, 则 对 域 的 任 一 非 零 元 4a, 有 na 二 0。 
证 明 
na 一 0 十 4 十 … 十 4 一 e*Qa 二 ea 十 … 十 es*Qa 一 (e 十 e 十 … 十 ej)。，4a 
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一 (1e)。a 一 0。4 一 0 
证 毕 。 
特征 和 元 素 的 阶 的 比较 : 阶 是 满足 a”==e 的 最 小 m, 它 刻画 了 元 素 客 的 周期 性 ;特征 
刻画 了 元 系 在 加 法 运算 下 的 周期 性 。 
例 8.1.7 (N, ,十 ,,X,) 的 特征 为 p, 其 中 纪 为 素数 。 
证 明 NN, 的 乘法 单位 元 1,pX,l1=p 三 0 mod p。 
特征 有 以 下 性 质 。 
定理 8.1.5 域 的 特征 或 为 0 或 为 系数 。 
证 明 和 硅 特 征 不 为 0, 假 设 n 不 是 系数 , 则 有 7 二 mn ,其 中 0 二 nm ,ns 一 n, 使 得 
ne = (mn)e = (me)* (ne)=0 
因为 域 无 雪 因 于 ,所 以 有 me=0 或 nse 二 0, 与 特征 的 最 小 性 矛盾 。 证 结 。 
定理 8.1.6 设 F 的 特征 是 系数 p, 则 对 任意 的 a,b6E 下 ,mE N, 有 
(a+o)? =ars +h , (a—b)* =ar —b 
证 明 对 m 用 归纳 法 ,m= 二 1 时 ,由 定理 8.1.2, 有 
(a 十 5)* 二 a? 十 5 i abr™ 
对 于 1kp 一 ] ,有 (psk1(p 一 各 上 二 1, 从 而 


网 
p | Pape) 


所 以 


p| kr pt nN 
Be 


得 (a 十 5)*==at? 十 b。 
设 m 一 1 时 成 立 , 即 (4a 十) = 二 a 十 bp , 则 
at = (a + = (a 


一 (一 0 十 0 一 (一 0 十 到 


er 


(a—b)? 一 at —br 
定理 8.1.7 设 p 是 素数 , 整 系数 多 项 式 f(x) 二 asx ”十 as_17x” 十 … 十 az 十 ao, 则 
f(z)? = fr) modp 
证 明 在 有 限 域 ,上 考虑 ,f(x)EF,[xj( 系 数 取 自 Ff, 上 的 多 项 式 ) ,下 , 的 特征 为 
力 , 由 定理 8.1.5, 有 
让 
= ne 
其 中 ,af 夺 a; mod p 由 Fermat 定理 (定理 3.5.2) 可 得 。 证 年 。 
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定义 8.2.1 给 定 一 个 环 (R, 十 ,。), 如 果 代 数 系 统 (S, 十 ,，。) 满 足以 下 条 件 , 就 称 之 
为 环 (R, 十 ,，。) 的 子 环 。 
(1) SCR。 
(2) 对 任意 的 a,b5ES, 有 a 二 bES, 一 aES。 
(3) 对 任意 的 a,pES, 有 a，pE 3S。 
条 件 (1) (2) 保 证 了 (S, 十 ?是 Abel 群 ,(3) 保 证 了 (S$S,，) 是 半 群 ,S$ 上 的 分 配 律 由 
R 上 的 分 配 律 继承 ,所 以 (S, 十 ,。) 是 环 。 
定义 8.2.2 设 (R, 十 ,，。) 和 (S, 岂 ,中 ) 都 是 环 , 映 射 h:R 一 S, 满 足 : 对 任意 的 a， 
bER, 有 
ha 十 pb) = ha) WBhe), h(a. b) = h(a)dVh) 
则 称 有 是 (R, 十 ,，) 到 (S, 岂 , 避 ) 的 环 同 态 。 
其 中 ,h(a 十 ) 二 h(a) 虽 Ah00) 保 证 了 (人 R, 十 ) 到 (S, 昌 ) 的 群 同 态 ,h(a*，5)==h(a) 
有 (DD) 保 证 了 CR,，) 到 CS,) 的 半 群 同 态 ,而 且 有 保持 了 运算 的 分 配 律 ,这 是 因为 
h(a* (bo) =h(ae ba c)= h(a 06) Wh(a.c) 
=h(a) ORD) WD ha) Ohl) 
=h(a) © hED) HW he)) 
定义 8.2.3 设 (D, 十 ,。) 是 (R, 十 ,。) 的 子 环 , 硅 对 任意 的 a€ER,d€ED, 都 有 a。 
dED 和 d。，aED, 则 称 (D, 十 ,，) 是 (R, 十 ,，。) 的 理想 ， 
显然 D==R 和 DD 二 10} 都 是 RR 的 理想 , 称 为 平凡 理想 。 
定理 8.2.1 环 (R, 十 ,，) 的 子 集 (D, 十 ,，) 是 理想 的 充 要 条 件 如 下 : 
(1) 对 任意 的 a,bED,a 一 bED， 
(2) 对 任意 的 rER 和 任意 的 a ED, 有 ra€E DD， 
证 明 
必要 性 : (1) 〈D, 十 ,。) 是 理想 , 4D, 十) 是 (R, 十 ) 的 子 群 ,所 以 对 任意 的 a,5ED, 有 
4 十 (一 0 一 4 一 5EDD 
(2) 由 理想 的 定义 可 得 。 
充分 性 : 对 任意 的 aE D, 因 0€D, 所 以 一 a 二 0 一 a€ D。 再 对 任意 的 a,bED， 
一 bED, 有 a 十 6b 二 a 一 (一 6) ED。 对 任意 的 rE DER 和 任意 的 aED, 有 raED。 所 以 由 
定义 8.2.1,《D, 十 ,。) 是 (R, 十 ,。) 的 子 环 。 再 由 条 件 (2) 得 该 子 环 是 理想 ，。 证 毕 。 
设 (D, 十 ,，) 是 (R, 十 ,，) 的 理想 ,由 (4D, 十 ) 和 (R, 十 ) 都 是 Abel 群 知 ,(D, 十 ) 是 


(R ,十 ;的 正规 子 群 ,因此 有 商 群 (万 ,四 ), 其 中 ， 


六 = 位 十 卫 |aERR (DO@G+D}= (二 ++D 


又 ,在 方 上 定义 乘法 如 下 ， 
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(aa 十 也 ) 心 (5 十 万 ) 一 ap 十 万 
该 定义 是 民 定 的 , 即 以 加 法 陪 集中 任 一 元 素 作 为 代表 元 素 , 运 算 都 成 立 。 设 a 十 D= 
a 十 D,b 十 D=5 十 D, 则 存在 7 ,rs ED, 使 得 a=a’ 十 ri ,6 二 5 十 r;。 
因 D 是 理 相 ,所 以 zx.b ,ar, ,nr ED, 从 而 
(a DOG+D) =a 6D= a+n). Vr,)+D 
=ab’ 十 &7;y 十 六 5 十 六 mr 十 也 
~a b+D= (a 十 D)GO(C +D) 
又 易 证 巴 对 中 有 分 配 律 ,所 以 有 以 下 结论 。 


定理 8.2.2 设 (DD, 十 ,，。) 是 (R, 十 ,，。) 的 理想 ， 定义 仿 ,中 ， 昌 ) 如 下 ; 
一 二 a+DlaER) 


(a 十 也 ) 由 (十 也 ) = (ait)+i+D 
(a 十 了 D) 忆 (0 十 D) 一 (a。D0) 十 也 


则 ( 仿 , 四 ,@\) 是 环 , 称 为 关于 万 的 商 环 . 
当 及 是 交换 环 或 有 单位 元 时 , 方 也 是 交换 环 或 有 单位 元 。 
例 8.2.1 令 互 =7Z, 易 证 ( 瓦 ,十 ,，) 是 4Z, 十,，)》 的 理想 ,Z 关 于 的 商 环 是 (地 
二 ,，X，), 其 中 邦 二 {a 十 电 |a€ 2 的 元 素 记 为 
[0]=0+H, [1j=1+H, [2]=2+H,…,[n—1]=n—1+H 
若 "一 /为 素数 时 ， 全 ,十 ,，X，) 是 域 。 类 似 于 在 模 p 的 简化 剩余 系 中 可 以 用 一 个 元 


素 代表 一 个 简化 剩余 类 ， 2 (0， 


环 同 态 的 性 质 与 群 同 态 的 性 质 关 似 ,有 以 下 结论 。 
定理 8.2.3 设 刀 是 环 尺 到 环 尺 的 同 态 , 则 天 的 核 ker(h) 是 R 的 理想 。 反 过 来 ,如 果 


D 是 环 及 的 理想 , 则 s: R> 广 ,s(a) 一 a+D 是 核 为 DD 的 同 态 , 称 为 R DA 


定理 8.2.4 设 刀 是 环 尺 到 环 R' 的 满 同 态 , 则 存在 唯一 的 -一 -一 到 R' 的 同 构 
f: rker(h) —> h(r) 


的 日 然 同 态 。 


ke 0 


使 得 二 广 *, 其 中 是 及 到 -CD 


83 ”多项式 环 


系数 取 日 R 上 的 所 有 多 项 式 集合 ,十 . 分 别 是 ,多项式 加 法 pene aby 8. 1.5 5 类 似 ， 
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如 果 尺 是 整 环 , 则 (R[z], 十 , .也 是 整 环 。 
(R[zj, 十 ,* ) 上 的 运算 除了 十 和 。 外 ,还 有 除法 , 求 最 大 公 因 式 、 求 最 小 公信 式 等 
算 


i 


定理 8.3.1 设 f(x)ERLzxj。 
(1) aEF 是 f(x) 的 根 , 当 且 仅 当 (x 一 a)|f(x)。 
(2) 在 deg f 二 n, 则 f(x) 至 多 有 nn 个 根 。 
证 明 类 似 于 定理 4.4.3 和 和 定理 4.4.4, 略 。 
定理 8.3.2 设 FGz),g(Cz)ERLzr|， 
f(x) ar' Ta rz 二 “十 mz 二 Tao 
g(tT) 一 2 十 DT 十 bX 二 60606， mm 实 ] 

则 一 定 存 在 q(x) ,r(x)ERLzxj, 使 得 f(z) 二 q(x)g(zx) 十 r(x), 其 中 deg r 二 deg g。 

证 明 与 定理 4.4.1 的 证 明 类 似 。 

定理 8. 3. 2 称 为 多 项 式 Euclid 除法 。 

定义 8.3.1 在 定理 8.3. 2 中 ,如 果 r(Cz)=0, 即 F(z)=oCz)e(z) ,就 称 g(x) 整 除 
了 (XT), 记 为 g(xX)| f(x), 称 g(x) 是 f(x) 的 因 式 ,f(x) 是 g(x) 的 倍 式 。 

定义 8.3.2 设 f(zx)ER[Lzxj, 如 来 f(x) 的 因 式 除了 1 和 目 己 外 ,没有 其 他 因 式 , 则 
称 f(z) 为 不 可 约 多 项 式 。 

例 8.3.1 zz 十 1 在 ZLxj 中 是 不 可 约 的 ,但 在 Fs[zj 中 ,x 十 1 二 (x 十 1)(x 十 1), 可 见 
多 项 式 是 人 耕 可 约 与 所 在 的 环 或 域 有 关 。 

定义 8.3.3 设 f(x),g(X)ERILzj, 满 足以 下 两 个 条 件 的 d(x)ERILzj] 称 为 f(x)、 
g(X) 的 最 大 公 因 式 : 

(1) d(x)| fr) ,d(x) g(x), 

(2) 寿 hCx)| f(x) yhCr) g(r), 则 hlx) la(xr)。 

f(x)、g(X) 的 最 大 公 因 式 记 为 (f(x) ,g(x))。 

设 f(x),g(zx)ERLzxj, 满 足以 下 两 个 条 件 的 D(x)ERLzj 称 为 f(x)、g(x) 的 最 小 公 
售 式 : 

(1 F(a} ID(r) sala) |D(r), 

(2) 看 f(x)|h(r),gCr) hr), 则 D(x) h(x)., 

f(z)、g(z) 的 最 小 公 倍 式 记 为 Lf(x) ,g(x)j]。 

RLx] 上 的 多 项 式 广 义 Euclid 除法 如 下 : 

设 f(x) g(x) EREzj,g(r)AO 记 rz)= f(z),yro (rz)==g(x)。 上 反复 做 以 下 
除法 : 
六 1 一 四 7 十 力 0 过 degr = degr, 


re 一 Or re 0 = degr; = degrie 
re = qritrn deg re 一 0 
经 过 有 限 步 后 , 必 有 deg ri+1 一 0, 这 是 因为 
0= degrm=degri "< degr<=<degro = degg 
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定理 8.3.3 在 上 述 多 项 式 广 义 Euclid 除法 中 , (f(x),g(7X)) 二 ri (xX)。 且 和 存在 

s(X) ,ti(x) ERILzx |, 使 得 
s(r)f (rT ir)g(r) = (f(r) g(x)) 

证 明 与 整数 的 广义 Euclid 算法 类 似 , 略 。 

例 8.1.6 已 证 明 ( 刀 ,十 ,,X,) 是 域 ,把 它 记 为 站 ,。 下 面 考 虑 下 , 上 的 多 项 式 集合 
《FLzj; 十 ,*), 其 中 十 和 。 是 多 项 式 加 法 和 乘法 。 首 先 在 ,Lxj 上 寻找 一 个 理想 ,然后 
以 此 理想 构造 其 上 的 商 环 。 

引 理 8.3.1 对 任意 的 f(x)EF,[xj,f(zx) 的 所 有 售 式 构成 的 集合 Lzxj 是 (F,[zxj， 
十 ,。》 的 理想 。 

证 明 (1) 对 任意 的 h(x),g(zx)E1T[x], 有 

AZ = h(xr) f(r), g(x) = g(r) fr) 
所 以 

h(x)— gx) = [h(x) — gx) f(x) E Tx, 
(2) 对 任意 的 h(r)ETLzxj,k(x)EF,Lzxj, 存 在 hi(x)EF,Lzxj 使 得 

h(xz) = hi (x) f(x) 

E(TIh(T) = EC(TIR (TTT) = he (x) f(z) 
其 中 ， 

hs (x) = kr)hi(z) EF,|x| 

所 以 h(x)f(x)EIT[Lxj。 由 定理 8.2.1 知 LT[xj 是 理想 ， 证 弟 。 


以 理想 1/[z] 对 F。[z] 进 行 加 法 陪 集 划 分 ,就 形成 了 商 环 ( et 四 ,9), 其 中 ， 


的 正二 加 Ey =a(z) 二 L(x) |a(z) € Flzx|) 
Lz J 


对 任意 的 a(x),b(x)ETLxj], 有 
az) 一 az) 十 TGz)， blx) = 6b(x)+ LLx) 
az) Dox) 一 a(z) 十 DCz) 十 万 [z 站 一 az) 十 5Cz) 
a(X)O bx) 一 az)p0z) 十 T[Lz] = a(x)ox) 

又 因 


az) 由 bz) 三 (az) 十 DCz)) mod f(r) 
a(X)YV br) (a(x) » b(X)) mod f(x) 


所 以 商 环 (和 ,四 ,Gy 中 的 元 素 就 可 以 取 为 陪 集 中 的 代表 元 素 , 运 算 田 和 加 可 以 分 别 取 


为 模 f(x) 的 多 项 式 加 法 和 乘法 。 
如 果 f(z) 是 不 可 约 多 项 式 , 得 到 的 商 环 是 域 。 
定理 8.3.4 设 n 次 多 项 式 f(x)EF,[xj] 是 不 可 约 的 , 则 以 f(x) 为 模 构 成 的 多 项 式 
商 环 是 一 个 有 p” 个 元 素 的 有 限 域 , 记 为 GF(p”)。 
be 


证 明 在 上 述 商 环 中 ,乘法 的 单位 元 是 1, 乘 法 是 可 交换 的 , 且 D3 TTzT 中 的 任 一 -元 系 


92 


第 8 章 ” 环 和 域 


g(X)( 注 ; 代表 元 系 ) 在 模 f(x) 运 算 下 是 可 道 的 ,这 是 因为 f(z) 是 不 可 约 的 ,g(x) f(x)， 
(g(xX), f(rX))=1, 
由 多 项 式 的 广义 Euclid 除法 ,存在 s(x),t(x)EF,Lxj, 使 得 
s(xT)g(T) tir) (x) = 1 
所 以 
s(xX) 二 g(x) mod f(x) 
证 年 。 
设 f(X) 二 anz ”十 am_1X” 十 … 十 az 十 ao 以 f(x) 为 模 得 到 的 多 项 式 次 数 最 多 为 
m 一 1 ,这样 的 多 项 式 有 之" 个 , 即 [千本 中 的 元 素 ( 注 ; 代表 元 素 ) 有 p” 个 。 把 这 个 有 限 域 
记 为 GF(p”), 为 一致, 把 请, 记 为 GF(p)。GF(p) 和 GF(p”) 是 元 素 个 数 有 限 的 域 ,也 
叫 Galois 域 。 


站 卉 


1. 证 明 : 环 尺 无 零 因 子 售 环 R 中 消去 律 成 立 。 


2 R=-{|s 
0 0 


3. 设 (R, 十 ,。) 是 环 ,rER 是 R 中 的 一 个 固定 元 系 , 对 任意 的 a,5ER, 定 义 运 算 
ad 由 0 一 4 十 0 一 ras0 一 4 一 ar 一 7 十 天 十 r。 证 明 ;( 尺 ,中 ,。) 也 是 环 。 

4 . 设 RR 是 特征 为 系数 p 的 交换 环 ，。 证 明 ， 对 任意 的 Ul asa CC RnskC N,k 二 
2, 有 


为 实数 | , 证明; R 关于 矩阵 加 法 和 符 阵 乘法 构成 环 . 


(al 十 十 十 ai)z 一 CE 十 2 二 af 
. 证 明定 义 8.1.4 和 定义 8.1.4 等 价 。 
. 证 明定 理 8. 2. 3。 
. 证 明定 理 8. 2. 4。 
. 设 f(X) 二 Xx* 一 aE Fs[ Xj, 确 定 使 得 f(x) 为 fF; 上 不 可 约 多 项 式 的 所 有 a。 


co ~] DH cn 
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91 有 限 域 的 性 质 


9.1.1 有 限 域 上 的 运算 


由 定理 8.3.4 项, 以 ,Lxzj 上 的 mx 次 不 可 约 多 项 式 f (x) 为 模 可 以 构成 有 限 域 
GPE(p” ) 。 

例 9.1.1 取 F,[xj 上 的 3 次 多 项 式 f(x)= 二 xz 十 x 十 1, 因 为 CO) 三 大 1) 王 1, 所 以 
f(x) 在 fF, 上 没有 根 , 因 此 f(x) 是 不 可 约 的 ( 注 : 3 次 多 项 式 夺 能 分 解 , 必 有 一 次 因 式 )。 
以 f(x) 为 模 构 成 有 限 域 GF(2*), 其 中 的 元 素 形式 为 ax 十 a1x 十 ao (ai;€ 了)。 加 法 运 

(ls 和 十 qz 二 ao) 十 (Box 十 Bz 十 bBo) = Caz 十 bo)z 十 (a 十 Bz 二 (ao 十 bo) 
乘法 运算 为 

(wT axao) (br 十 商工 十 页 ) =aybox 二 (asb 二 ab) 7 二 (asb 二 a 二 Taob, x 
十 abs Tabi}x TT aob, 
但 
三光 十 1 ii0d f(x)sy 生计 十 In0d f(z) 
所 以 ， 
(az 十 ai 并 十 ao)(2z 二 br 二 06) 一 (ap 二 asbo 十 ap 

十 (azps 十 azpi 十 aip2s 十 aipo 十 aob1)x 
十 (asbi 十 ai 十 ap ) 

可 见 这 种 滋 法 运算 比较 复杂 。 下 面 用 元 系 的 医 表 示 GF(p”) 元 系 , 以 侧 化 计算 过 程 。 

首先 求 出 zx 模 太 z) 的 各 次 攻 , 得 

x 二 |rmod Na)s x rm f(r) A Ew tod f(r)s A 1 nod f(a), 
和 Ed 并 f(r), 
让 
1 Tx mod f(r) 1 mod f(x) 

可 见 工 模 f(x) 的 需 有 具有 周期 7，。 

如 果 用 问 量 (as ,al ao) 表示 元 率 as7T 十 aiX 十 ao ;例如 a 二 (0,1,0) 表 示 的 是 xz, 这 样 
GF(2 ) 中 非 0 的 元 素 可 有 w 的 具 \ 回 量 \a 的 多 项 式 3 种 表示 法 ,如 表 9.1.1 所 示 。 


第 9 章 ” 有限 域 


表 9.1.1 GF(2”) 中 元 素 的 表示 


因此 ,如 果 已 知 a==(110),6= 二 (111), 求 a 5 时 ,用 at 代替 4a, 用 os 代替 5, 得 a *，65= 
ga。 一 二 二 (100), 从 而 使 得 计算 大 为 徊 化 。 


9.1.2 有 限 域 的 加 法 结构 


设 有 限 域 为 下 ,用 1 表示 它 的 乘法 单位 元 ,构造 下 的 元 系 序 列 wo 二 0,u, 二 us_1 十 1,s 二 
1,2,3,… ,显然 满足 
Wt = Ws Ws = Ws" Wh (9, 1.1) 
因为 下 是 有 限 的 ,元 系 序列 必 将 重复 , 设 二 utp 是 自 个 重复 的 元 时 ,而 wo yt ,Us，**， 
utp_1 两 两 不 同 。 由 4p 二 十 wj 得 弘 王 twp 二 t 十 ww ,wy 一 0, 芭 0 是 序列 中 首次 出 现 重 复 
的 元 素 。 按 照 序列 的 构造 ,有 己 二 p11, 所 以 p，1 二 0,p 为 FF 的 特征 。 由 定理 8.1.5,p 为 
素数 。 由 式 (9.1.1), 集 合 {wywwyw，… ,wu-1) 对 十 和 。 运 算 封 闭 , 形 成 下 的 子 域 。 作 
{zo ytyzz Up-1} 到 下 ,二 (0,1,2,…,p 一 1 的 同 构 h(w;) 二 i(0 夺 1p 一 1), 得 下 ,是 下 
的 子 域 。 可 将 下 看 作 下 ,上 的 向 量 空间 , 设 wi ,ws,… ,tw 是 向 量 空间 的 一 组 基 , 则 对 任 
意 的 xcE 下 ,有 aiEP( 委 i 委 1) ,使 得 ae 一 ai 十 as 十 … 十 an 因为 每 个 ai 有 户 个 取 
值 ,可 得 以 下 定理 。 
定理 9.1.1 任 一 有 限 域 下 的 元 系 个 数 g 一 定 是 系数 的 项 , 即 9 二 加 ,其 中 p 为 系数 。 
定理 9.1.2 下 的 特征 等 于 下 的 特征 。 
证 明 对 任意 的 a€E 下 ,有 a;€E 中 (1 二 i 全 m) ,使 得 
4 = a 十 aas 十 十 QnrtOm， 
pa = (paw 十 (pas)ros 二 (pam)Wwn 一 0 
因 p 是 满足 pa; 二 0(1 太 i 人 m) 的 最 小 整数 ,所 以 p 是 使 得 pa 二 0 的 最 小 整数 。 证 弟 。 


9.1.3 ”有限 域 的 乘法 结构 


记 gq 一 J, 了 一 GF(g),F* 一 FF 一 {10}。 对 任意 的 a€EF” ,构造 a 的 宽 二 1,aya ,…, 由 乘 
法 的 封闭 性 ,每 个 EF”"。 但 FF 中 的 元 素 有 限 , 宕 序列 必 有 重复 , 设 a 二 a”!' 是 首次 重 
复 , 得 a' 二 1,t 就 是 a 的 阶 6,(a), 称 a 为 1 次 单位 原 根 。 
定义 9.1.1 设 a€EGF(g),a 的 阶 为 6,(a) 二 1t, 即 满足 a' 二 1 mod 9g 的 最 小 1, 称 a 为 
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t 次 单位 原 根 。 夺 6,(a) 二 gq 一 1, 则 a 就 是 模 g 的 原 根 。 

由 定理 6.1.7, 这 样 的 原 根 一 定 存在 。 因 此 有 以 下 结论 。 

定理 9.1.3 任 一 有 限 域 的 全 体 非 0 元 素 在 域 的 乘法 运算 下 构成 循环 群 。 

若 能 找到 F"* 的 一 个 原 根 , 则 FF"* 的 所 有 元 素 都 可 由 原 根 的 震 得 到 。 

定理 9.1.4 已 知 GF(q), 则 任意 的 BE GF(o) 当 且 仅 当 8 一。 

证 明 因 GF(g) 一 {0}) 在 乘法 运算 下 是 阶 为 gq 一 1 的 循环 群 , 设 a 是 循环 群 的 生成 元 ， 
即 模 g 的 原 根 ,6,(a) 二 gq 一 1。 对 任意 的 BEGF(g), 若 B==0, 则 B= 二 8B。 车 B 关 0, 则 存在 整 
数 i, 使 得 8 二 ai。 因 此 -1 二 (a 中! 二 (qr!1)i 二 1, 所 以 r 二 B。 反 之 , 若 记 = 二 B,B"! 二 1, 则 
8B 一 定 是 a 的 竹 , 即 BEGF{g}) 一 40)。 证 人 毕 。 

如 何 求 原 根 ?” 如 果 所 考虑 的 域 较 小 ,可 利用 乘法 循环 群 的 性 质 ,逐一 检查 域 中 元 素 看 
是 否 为 原 根 。 对 大 的 域 ,Gauss 提出 了 用 于 求 原 根 的 一 个 算法 ,该 算法 产生 出 一 系列 元 素 
做] sa sp ,满足 

O(a) oa) 一 … 和 一 0 一 0 一 ] 
即 元 素 的 阶 是 递增 的 ,最 后 达到 g 一 1。 

Gauss 算法 如 下 ;， 

(1) 设 i==1, 在 GF(g) 中 任 取 一 个 非 0 元 率 ai, 设 (la) 二 =。 

(2) 如 果 tz; 二 gq 一 1,a; 是 原 根 ,返回 。 

(3) 在 GF(g) 中 任 取 一 个 非 0 元素 B, 使 得 B 不 是 a; 的 禾 。 设 8) 二 s, 如 果 s 二 gq 一 1， 
则 设 wor 一 8, 返回。 


(4) 求 dit;,els,; 满 足 (d,e) 二 1] 且 4，e 二 [1,,s]。 设 a =a? 8 a 
i 十 1, 转 问 (2)。 

注 : 

(1) 在 第 (3) 步 中 ,因为 周一 1, 考 虑 方程 x 二 1, 它 的 解 必 是 a; 的 壬 ,所 以 B 不 是 方程 
的 解 , 因 此 s 二 6(B) zt;,|t;,sj 一 定 是 1 的 倍数 ,1 二 [1;,sj。 

(2) 在 第 (4) 步 中 ,按照 定理 1.2.15 可 得 qd.e。 


(3) 在 第 (4) 步 中 ,由 6(a? ) 一 d,8(8:) 一 e 及 (de) 一 1, 由 定理 6.1.4 得 3(uri) 一 
d * e=|t,,s |=t.1。 

例 9.1.2 在 FsLxj 上 取 一 个 二 次 多 项 式 f(z) 二 x 一 2, 因 为 在 Ff; 上 2 是 二 次 非 剩 
余 , 即 f(z) 二 0 无 解 , f(x) 是 不 可 约 的 ,以 f(x) 为 模 构 成 有 限 域 GF(5: ) ,其 中 的 元 素 用 
向 量 表示 为 (a,6) ,a,b€E Fs 二 {0,1,2,3,4) ,加 法 运算 为 

(qi01) 十 (aszyp) = (a as sb 0b;) 
其 中 a 十 as 和 bi 十 bs 都 是 模 5 的 运算 ,下 同 。 为 了 定义 乘法 , 先 将 元 系 (a,5) 写 成 模 
f(z) 的 一 次 多 项 式 ar 十 0。 
(mz 二 hh (ar hh) =anr (ait TT ab )z hb, 
=(aib; 十 azbi) 并 十 (op 2aias) 
其 中 ,x 圭 2 mod ( 习 一 2) 。 所 以 乘法 定义 如 下 : 
(al ,pb ) 。(ay ,0 ) 一 (aipD 十 ab 2aiay + bib,) 
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下 面 用 Gauss 算法 求 原 根 。 


表 9.1.2 wii 的 各 次 早 
Tv Ti Ta To To To 
a onlovl esl en | ol er | ov | em| on 
所 以 ,6zs (a)==8, 即 4H=8。 因 志 关 gq 一 1=24, 转 向 第 (3) 步 。 选 8=(1,1), 它 不 是 
a 的 蜗 , 求 6;;(B)。B 的 各 次 蜗 如 表 9. 1. 3 所 示 。 
表 9.1.3 有 的 各 次 晨 
To To Te Te Ta 
Planlealoalealenleoleolealeolealoolon 
所 以 ,6(B8) 二 12, 即 * 王 12 和 dg 一 1 三 24, 转 回 第 (4) 步 。 下 三 8 三 2 一 12 王 22。3, 取 
一 和 be 一 3 一 | 三 | 王 允 ,所 以 
os 一 ad。 序 一 op 一 (1,0)。(2,2) = (2,4) 


即 为 原 根 。 
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9.2.1 最 小 多 项 式 


由 定理 8. 3.4 知 , 若 能 求 出 F,[xj] 上 的 mm 次 不 可 约 多 项 式 f(x), 就 可 构造 有 限 域 
GF(p”)。 下 面 讨论 如 何 求 f(x)。 为 此 先 介 绍 最 小 多 项 式 。 

设 下 是 有 限 域 ,由 定理 9. 1. 1 知 ,下 的 元 素 个 数 是 g 三 加 ,其 中 为 素数 , 且 在 定 
理 9.1.1 的 证 明 中 可 将 下 看 作 下 ,上 的 mm 维 癌 量 空 间 。 设 a€EF 是 任 一 元 系 , 考 上 不 1,a， 
oa”, 这 m 十 1 个 元 素 一 定 是 线性 相关 的 , 即 存在 上 不 全 为 0 的 mm 十 1 个 元 素 Au， 
4 As,… ,A, ,使 得 Ao 十 Aia 十 Aya 十 … 十 A,a” 二 0。 

设 A(7z) 二 如 十 Aizx 十 Apx 十 … 十 Anr”; 则 a 满足 多 项 式 方程 A(a) 一 0。 当 然 ,a 也 可 能 
满足 其 他 多 项 式 方程 。 设 S(a) 二 {f(x)EF,[x]:f(a) 二 0}。 又 设 p(x) 是 S(a) 中 次 数 最 
低 的 , 则 对 任意 的 f(x)ES(a), 由 多 项 式 除法 ,存在 唯一 的 一 对 g(x) .r(x) ,使 得 

f(x) = g(x)p(r) tr(z) 

其 中 deg r 二 deg p。 由 f(a) 二 p(a)==0 得 rla)==0, 与 p(x) 的 次 数 最 低 性 矛盾 ,所 以 r(x)== 
0。 因 此 对 任意 的 f(x)ES(a), 有 p(x)|1f(x)。 车 规定 p(x) 是 首 一 ( 首 项 系数 为 1) 的 ， 
则 多 证 p(x) 是 唯一 的 。p(zx) 一 定 也 是 不 可 约 的 , 右 p(x) 二 a(x)，b(Xx), 则 有 p(a) 二 a(a)。 
b(a) ,由 有 限 域 上 乘法 的 无 零 因子 性 , 知 a(a)==0 或 b(a)= 二 0, 与 p(a) 的 次 数 最 低 性 矛盾 。 

由 以 上 讨论 可 得 定理 9. 2. 1 。 

定理 9.2.1 设 下 是 有 p” 个 元 素 的 有 限 域 ,对 任意 的 aEF, 存 在 一 个 唯一 的 首 一 多 
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项 式 p(x)EF,[xj], 有 以 下 性 质 ， 

(1) pl(a)=0,。 

(2) deg pm., 

(3) 对 任意 的 f(x)EF,[xzj, 如 果 f(a)= 二 0, 则 p(x)|f(x)。 
称 p(x) 是 a 在 下 ,上 的 最 小 多 项 式 。 

例 9.2.1 在 例 9.1.2 的 域 F==GF(5) 中 , 取 a 二 (1,0), 由 a 二 1, 得 a 对 应 的 最 小 多 
项 式 是 x 一 1。 一般 地 ,对 任意 的 a€EF, 背 a€ 下, 那么 它 的 最 小 多 项 式 是 x 一 a; 若 a ,， 
ZX 一 a 联 不 是 最 小 多 项 式 ( 因 为 它 的 系数 不 全 在 FF, 中 )。 

考虑 a 的 项: 

a 一 1 一 (0,1)，w = (1,0), a = (0,2) 

这 3 个 问 量 是 线性 相关 的 ,由 此 得 @ 一 2，1 二 0, 所 以 a 的 最 小 多 项 式 是 x 一 2。 按 照 这 
种 方法 可 得 a 的 各 次 响 的 最 小 多 项 式 如 表 9. 2. 1 所 示 。 


表 9.2.1 &a 的 各 次 究 的 最 小 多 项 式 
0 


下 面 求 原 根 8= (2,4) 的 最 小 多 项 式 , 为 此 先 求 8 的 医 有 =1=(0,1),8 二 (2,4)， 
B= 二 (1,4), 得 记 二 3，pB 十 2，1, 由 此 得 6B 的 最 小 多 项 式 是 x 一 3x 一 2 或 区 十 27 十 3。 原 
根 对 应 的 最 小 多 项 式 叫 本 原 多 项 式 , 用 本 原 多 项 式 表 示 有 限 域 会 更 为 方便 ， 

由 定理 9.1.2 知 ,F 的 特征 等 于 下 , 的 特征 pp, 由 定理 8.1.6 知 , 夺 a 是 最 小 多 项 式 
plz) 的 根 , 则 a? 也 是 p(x) 的 根 。 同 理 ,a? ,a? ,… 都 是 p(x) 的 根 ,由 下 上 乘法 的 封闭 性 ， 
这 些 根 都 在 下 上 ,但 下 是 有 限 的 ,因此 这 些 根 构成 的 序列 一 定 是 重复 的 。 设 as = 二 a ,不 
妨 设 j 过 i, 则 1 二 a?% ,所 以 和 Co| 户 (一 1)。 又 因 SCo)| 庆 一 1, (Ca) , 廊 ) 一 1, 所 
以 6(0 |p 一 1, 即 ef 一 : 一 1,o“ 一" 即 为 重复 。 设 :一 So) , 则 如 因 一 1。 

定义 9.2.1 设 正 是 有 0 三 加 个 元 素 的 有 限 域 ,wEF 的 阶 为 SCa) 一 志 称 满足 pr 二 
1 mod i 的 最 小 的 正 整 数 4 为 a 的 次 数 , 记 为 deg (a)。 称 a 的 d 个 不 同 的 蜂 yo 
a? ,ax 为 a 关于 下 ,的 共 思 根 系 。 

定理 9.2.2 表明 以 a 的 共 轿 根系 为 根 的 多 项 式 一 定 是 a 的 最 小 多 项 式 。 

定理 9.2.2 设 F 信 是 有 g 王 p” 个 元 系 的 有 限 域 ,aE 下 , 则 以 a 的 共 罗 根 系 构 造 的 多 项 
式 f(z)=(x—a) (一 过) (zx 一 g? )…(z 一 os ) 是 a 在 FF, 上 的 最 小 多 项 式 ,其 中 4 是 
a 的 次 数 。 


证 明 设 
fr) =x ra ra )(r— a ) 
二 Asr 十 Ag x 十 … 十 Aix 十 A 
由 定理 8.1.6 得 


二 = AP (xe) 十 Az (7tP)ed 1 一 和 A 二 A 
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又 
= =A 
所 以 Af 二 A;(0 志 1d), 由 定理 9.1.4 得 A;EF,。 
所 以 ,f(z) 是 下 上 以 a 为 根 的 多 项 式 ,由 4 的 取 法 知 ,f,(x) 是 满足 条 件 的 次 数 最 
低 的 多 项 式 。 证 此 
由 定理 9.2.2 可 见 ,定义 9,2.1 给 出 的 a 的 次 数 就 是 a 的 最 小 多 项 式 的 次 数 。 
例 9.2.2 设 
人 
则 (0) 二 了 (1) 二 1; 所 以 f(x) 在 Ff 上 是 不 可 约 的 ,以 Fz) 为 模 可 构造 GF(2)。 取 
f(x)==0 的 一 个 根 a==(0,1,1,0)EGF(2)。i 二 0,1,2,…,6 时 a 的 需 、 阶 及 次 数 如 
表 9.2.2 所 示 。 
表 9.2.2 元 素 的 帘 、 阶 及 次 数 


可 见 6(g)= 二 15,a 为 原 根 , f(x) 二 x 十 x 十 1 为 本 原 多 项 式 。 

当 i1==0 时 ,a' = 二 1,deg(a)= 二 1, 最 小 多 项 式 为 xX 一 1, 即 x 十 1, 为 一 次 的 。 

当 i 二 1 时 ,a! =a,deg(a)=4,a 的 共 斩 根 系 为 a ,a ya! ,a ,最 小 多 项 式 为 (x 一 a) (x 一 
a ) (XxX 一 a )(x 一 a ) ,展开 并 利用 a 二 a 十 1 得 x 十 x 十 1。 

当 i 二 2 时 ,a? 对 应 的 共 思 根系 为 ,at ,qs ,a*( 二 a), 和 i 二 1 时 相同 ,因此 最 小 多 项 
式 仍 为 x 十 x 十 1 ,次 数 仍 为 deg(a) 一 4。 

当 1 二 3 时 , 共 继 根系 为 a ,a' ,a” ,a*( 二 a'), 最 小 多 项 式 为 

二] 

1 二 4,5,…,15 的 情况 类 似 , 略 。 


9.2.2 有 限 域 的 存在 性 和 唯一 性 


到 目前 我 们 已 经 知道 ,已 知 素数 p, 整 数 在 模 p 下 的 运算 构成 有 限 域 , 记 为 F,。 本 节 
进一步 以 FF,[xj 上 的 mx 次 不 可 约 多 项 式 f(z) 为 模 构 造 有 限 域 GF( 加 )。 下 面 考虑 对 哪 
些 系 数 p 及 整数 m, 这 样 的 不 可 约 多 项 式 存 在 ,是 任 存 在 除 GF(p”) 以 外 其 他 类 型 的 有 限 域 。 

为 此 , 先 给 出 子 域 的 概念 。 

设 下 是 有 限 域 ,E 是 下 的 子 集 ,如 末 玉 本 重 也 形成 域 , 则 称 之 为 的 子 域 。 设 玉 的 
元 素 个 数 为 g ,在 定理 9.1.1 的 证 明 中 ,可 将 下 看 作 玉 上 的 向 量 空间 ,E 看 作 下 , 上 的 向 量 
空间 ,所 以 gq==p” ,IF|==g = 二 p™。 

对 任意 的 a€E€ ,a 在 上 上 的 最 小 多 项 式 就 是 定理 9.2.1 中 将 FF, 改 为 EF 得 到 的 
J 

由 定理 9.1.4 可 得 以 下 定理 。 
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定理 9.2.3 设 玉 是 下 的 子 域 ,|E|==g, 则 对 任意 的 BEF,BEE 当 且 仅 当 康王 8。 特 
别 地 ,EE 中 每 一 元 系 x 满足 方程 x? 一 x 二 0。 

同样 ,由 子 域 记 上 的 共 轿 根系 可 得 子 域 上 的 最 小 多 项 式 ，。 

定理 9.2.4 设 下 是 具有 gq” 个 元 素 的 有 限 域 ,E 是 下 的 子 域 ,|E|= 二 g。 对 任意 的 
aEF,a 关于 EF 的 最 小 多 项 式 为 

fx) = (rr a) ra )r—ar ) 

其 中 ,d 是 a 关于 五 的 次 数 , 即 d 是 满足 gq 三 1 mod t(1 二 6,(a)) 的 最 小 整数 。 

定理 9. 2.5 说 明 zz 一 xz 能 分 解 为 子 域 上 的 首 一 不 可 约 多 项 式 的 乘积 。 

定理 9.2.5 设 正 是 具有 4d 个 元 系 的 有 限 域 , 则 

Xr 一 并 一 | (ww 


可 | 于 
其 中 ,Va(zx) 是 上 上 所 有 4 次 首 一 个 可 约 多 项 式 的 滋 积 。 

证 明 设 d 是 n 的 因子 ,f(x) 是 和 次 自 一 多 项 式 , 以 f(x) 为 模 构 造 有 限 域 下 ， 
IF|==q! ,对 任意 的 scE 下 ,由 定理 9.1.4,o 二 a, 因 此 f(x)|x” 一 x+。 又 由 定理 1.3.3 的 扒 
论 x” 一 +|x? 一 rz, 可 得 f(x)|x? 一 +。 反 过 来 , 设 f(x) 是 上 一 个 4d 次 多 项 式 ， 
fz)|x? 一 +。 以 f(z) 为 模 构 造 的 有 限 域 是 GF(q*), 取 aE€E GF(g ) 满 足 f(a) 二 0, 则 
a 也 满足 a? 一 a 二 0,a? 二 a, 所 以 a€E GF(g")。 今 BEGF(q’) 为 原 根 , 则 a 二 Bi, 所 以 

(Bi)® =B', BD=1, dd)=g m1|i(g—1) 
由 1g 一 1, 得 g 一 11g" 一 1, 叉 由 定理 1.3.2 的 推论 知 di|n。 证 年 。 

例 9.2.3 设 g=2,n==4, 由 定理 9.2.5 知 x* 十 zx 能 分 解 为 fF, 上 的 1 次 .2 次 .4 次 
首 一 不 可 约 多 项 式 的 弱 积 ,具体 分 解 见 9. 3 节 。 

19(s 征 针 二 10(4 直 1x 
(二 十 
Voltz) =7 ztl 
W(x) 二 x 十 十 Xx 十 x 十 1 
比较 定理 9.2.5 两 边 多 项 式 的 次 数 ,可 得 如 下 推论 。 
推论 y= 》,dI, 其 中 工 为 不 同 的 4 次 首 一 不 可 约 多 项 式 的 个 数 。 


dln 


由 定理 2. 3. 2(M6bius 反 变 换 ) 得 


1, 二 一 二 (dg 
dln 


1, 为 具有 9g 个 元 系 的 有 限 域 上 ?7 次 不 可 约 风 项 式 的 个 娄 . 上 式 中 d= 二 1 对 应 g 的 最 局 次 
项 ,所 以 有 


Ee 
1 


因为 次 多 项 式 的 总 数 是 g" ,从 中 随机 取 一 个 ,得 到 不 可 约 多 项 式 的 概率 是 一 ， 


由 三 的 算式 可 得 以 下 各 式 : 
=qg 
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i 
1, on 2 (qd q) 


ls 2 
l= gq ) 


] 


I gy 0 os 


可 见 1 从 不 为 0, 例 如 ;从 二 gs 一 gr 一 g 十 ] 得 二] mod g, 所 以 五 天 0, 即 6 次 不 可 
约 多 项 式 是 一 定 存在 的 。 一 般 地 ,有 以 下 结论 。 

定理 9.2.6 设 玉 是 具有 9g 个 元 素 的 有 限 域 ,对 任意 整数 "全 1, 在 下 上 上 至少 存 在 一 
个 区 次 不 可 约 多 项 式 。 

由 定理 9. 2.6 可 得 以 下 结论 : 对 任何 形 如 g==p” 的 正 整 数 ,其 中 户 为 素数 ,在 域 Ff, 上 
一 定 存在 m 次 不 可 约 多 项 式 F(z) ,多 项 式 集合 F,[x] 以 /(z) 为 模 即 构成 有 限 域 GFCp")。 

下 面 考 虑 阶 为 gq 二 p” 的 有 限 域 是 否 唯 一 。 设 玉 是 阶 为 gq 二 =p” 的 为 一 有 限 域 , 下 面 将 
证 明正 和 GEF(C 因 ) 是 同 构 的 。 

将 巨 看 作 下 , 上 的 m 维 向 量 空间 ,将 F, 看 作 五 的 子 域 。 考 虑 x* 一 z 在 已 和 下 上 

由 定理 9.1.4 知 ,任意 的 BEE,B8* 一 8 二 0, 即 B 是 x* 一 z 的 根 ,所 以 
zt z= [|| (zx—B 

BEE 


另外 ,ze 一 zx 在 下 , 上 能 分 解 为 所 有 次 数 整除 m 的 首 一 不 可 约 多 项 式 的 乘积 (特别 地 , 包 
括 f(x)), 即 
x —x= f(r) (7) 

其 中 ,J(z)EF,[zj, 次 数 为 p”" 一 m, 至 多 有 p”" 一 m 个 根 。 

比较 两 个 分 解 式 ,任意 的 BEE, 了 A(B)J(B) 二 0。 所 以 f(z) 在 中 有 m 个 根 , 设 a 是 
其 中 的 一 个 根 , 则 头 个 元 率 {1,a 咏 om 一 定 是 线性 无 关 的 。 奋 则 ,存在 不 全 为 0 的 
A, 使 得 

a = 
那么 ， 
A(T) 二 加 十 加 XT 十 A 和 oT 十 十 A TX， 

是 下 [xj 中 以 a 为 根 的 多 项 式 , 取 g(x) 二 A(z),f 了 (rz)), 由 于 f(x) 是 不 可 约 的 , 必 有 
g(xX) 二 1。 但 由 于 A(a)= 二 f(a)= 二 0,g(a)= 二 0 逆 盾 。 因 此 {1,aya,…,a”!} 形 成 玉 的 一 组 
基 ( 将 巨 看 作 向 量 空 间 ),， 对 任意 的 B,8 EE, 设 


m—1 
B= As B= DN 
=0 上 = 二 0 
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又 设 
P(X) = 训 +» B(x) = pp At 
则 
BCz)。B8 (x) 三 rz) mod f(z) 
其 中 ， 


a= Es 

由 f(a)= 二 0 得 Bl(a)，B' (ao 一 r(a), 即 8。8 一 r。 

所 以 正中 的 滋 法 运算 和 GF(p”) 中 的 乘法 运算 是 一 样 的 ,E 是 用 问 量 空间 表示 的 
GF(p”),E 和 GF(p”) 同 构 。 

可 得 以 下 结论。 

定理 9.2.7 对 任意 素数 才 加 ,存在 唯一 的 (在 同 构 意 义 下 ) 有 限 域 GF(p”)。 

下 面 考虑 GF(p”) 的 子 域 的 形式 。 

定理 9.2.8 已 知 GF(p”), 对 任意 的 dim,GF(p”) 包 含 子 域 GF(p”)。 

证 明 设 E==GF(p") 是 GF(p”) 的 子 域 ,对 任意 的 a€EF, 由 定理 9. 1. dor 一 ai 有 
a 是 方程 x* 一 zx 一 0 的 根 。 又 由 aE ECGF(p”"),a 也 是 方程 zz 一 z 一 0 的 根 ,所 以 有 
x? 一 7, 得 d|m， 

反 过 来 , 设 dim, 由 定理 9.2.7, 存 在 唯一 的 有 限 域 GF(p”)。 下 面 证 明 GF(p”) 是 
GF(p”) 的 子 域 。 对 任意 的 a€EGF(p*) ,a 满足 x* 一 + 二 0, 由 dlm 得 

a 一 过 | za 一 

因此 a 也 是 x* 一 z 的 根 , 即 aEGF(p”)。 所 以 GF(p") 是 GF(p”) 的 子 集 。 

对 任意 的 a,8EGF(p"), 由 定理 8. 1.6 得 


(ce 一 有 一 过 一 有 一 一 


-二 


(ap ) 交 — a (BY )7 一 ap 
即 a8 EGF(p ,所 以 GF(p”) 是 GF(p”) 的 子 域 。 证 年 。 


GF(2 ”) 
4 6 GFC ) 
> 3 GFC ) 
] GFEF(2) 
图 9.2.1 12 的 因子 哈 斯 图 9.2.2 有 限 域 GF(22 ) 的 子 域 哈 斯 图 


从 有 限 域 子 域 的 哈 斯 图 还 可 以 看 出 : 
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GF(p”) (|) GF(p’) = GF(p'™™) 
证 明 留 作 练 习 。 


9.3 ”有 限 域 上 多 项 式 的 分 解 


2. 3 市 给 出 了 Mobius 变换 及 反 变 换 ， 
F(n) = >》,F(d)， f(n) = yw 全 = >》 [# je 
. de 


dl|n dln 


在 其 中 , 若 将 运算 取 为 乘法 , 则 得 
,VCd) , 
F(n) = [| fa), fn) -= |[F 一 |[F (da):*(a) 

dln Ee din 


ad|n 


其 中 ,F(4)"==1,F Cd) 一 为 FFCd) 的 道 元 。 因 此 ,在 定理 9. 2.5 的 等 取 
XY 一 并 一 [|| Vy (xX) 


dln 


中 ,利用 定理 2.3.2, 即 M6bius 反 变 换 , 得 
Vx) = || Cx” — zx)*(#) 


过 | 元 
例 9.3.1 设 g==2,n 二 6, 则 得 
Pl 
oa (ra = (Dt 1 
因此 Ve (zx) 是 54 次 多 项 式 。 由 定理 9. 2.5, 它 等 于 9 个 6 次 不 可 约 多 项 式 的 乘积 。 
下 面 考 不 如 何 求 这 些 不 可 约 多 项 式 。 为 此 , 先 介 绍 分 圆 多 项 式 的 概念 。 


设 a 是 GF(g) 的 n 阶 元 系 , 也 称 a 为 n 次 单位 原 根 , 则 G(a)= 二 {1,aya oo 是 


a 生成 的 GF(g) 一 10} 的 乘法 子 群 ,对 任意 的 ai EG(a), 有 
(a')"—1= (a)'—1=0 
即 w 是 x" 一 1 二 0 的 根 ,所 以 


TC—1= (rt— Dr—o(r—a)(r—a™)= [| cz 一 oo 
有 以 下 定理 。 
定理 9.3.1 在 含有 nn 次 单位 原 根 a 的 任意 域 上 ,有 
| [| (XO—a') 


因为 
O(a) 
(i,0(a)) 
印 w 的 阶 是 a 的 阶 n 的 因 于 ,在 上 述 分 解 式 中 ,把 w 按 n 的 因子 4d 分 类 得 
xX" 一 1] = | | 5。 入 


d|n 


G(w ) = 


其 中 ， 
B(x)= || (ro) 


ha )}=d 


由 
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由 定理 6.1.3 的 推论 2 知 , 阶 为 4 的 元 素 有 op(d) 个 。 因 此 B(x) 是 次 数 为 p(d) 的 首 一 不 
可 约 多 项 式 , 称 它 为 第 d 个 分 圆 多 项 式 。 由 定理 2. 3.2 得 
D(z) = [| (zz 一 1)*(z) = [|| (za — 1)*® 
di 


Al 
例 9.3.2 分 解 GF(2) 上 的 x ”一 1。 : 
解 
XT" —1=® (x)D, (x, (xr)D, (x) 
其 中 ， 
D (rx) 一 工 一 ] 
BT) 一 ro) (一 1] 一 (一 1 一 1) 一 巡 十 迷 十 ] 
四 (7) 一 rel rr 1) (xr 一 1)= 二 x 十 x 十 Xx 十 xX 十 1 
DX) 一 (区 一 1)A ro Yr Oo Yr Co 1)*Y 
-zs— Me —17 (r= (os"=— 1 
二 x 十 TX 十 TX 十 Xx 十 xX 十 ZX 十 1 
例 9.3.3 将 例 9. 3. 1 中 的 
(全 JR 一 1) 


Ve (Xx) = ta li 1 


用 分 圆 多 项 式 表示 如 下 . 
DI (TID (rT) D(X) DT) D, (TX) D(x) Ds (7) 
BD (TD (XID (x)D, (7) 
下 面 考虑 分 圆 多 项 式 的 分 解 。 
定理 9.3.2 设 记 为 系数 ,(p,n) 二 1, 则 对 任意 蒜 数 k 宇 1, 有 以 下 性 质 .: 
(1) Br (x)=B, (x ), 
G, (zx? ) 


1 La] 


D(x ) 
(3) 在 特征 为 p 的 有 限 域 上 ,@y (x)==@, (Cz)2 2 。 
证 明 
(1) Bp (7x) = || 3 — 


d|np* 


Val 和 = (rz) (xz) Ds (x) 


(2) Dt (x) = 


但 当 prld 时 ,ul(qd) 二 0, 所 以 
Bo Cx) = [| (Ce EoD)? = ,rr ) 


dl|np 


(2) 在 (1) 中 ,将 np 的 因子 4d 分 为 能 被 p 整除 和 不 能 被 p 整 际 两 部 分 。 对 p 4d ,有 
Bz) = || (zz 一 Do = 8,(x?) 


dl|n 


对 p14q, 在 dinp 中 将 除数 和 被 除数 同 除 以 p .并 将 全 表示 为 新 的 d ,有 


Cr) 一 | (x 一 1 


d|n 


“Te = 8, (x )7 


dln 
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其 中 ,由 jy(x) 的 积 性 得 y(pad) 二 jy(p)n(d)= 二 一 jy(d)，。 
(3) 在 特征 为 p 的 有 限 域 中 ， 
D(x ) = D(x) ， 0， (xz ) = Br) 
从 而 得 (3) 。 证 症 。 
例 9.3.4 求 @i, (x)。 
解 ” 由 定理 9. 3.2 的 (1), 有 
Dr = B, (73) ) = B(x ) 
中] 
由 定理 9. 3. 2 的 (2) ,有 


中 ,， (TX) = 


一 ] 


TT, (x ) | 
Gr) 7X2 十 ] 


右 在 特征 为 3 的 域 上 ,由 定理 9.3.2 的 (3), 有 
Dro(z) = DB (zr) = (x T+1) "= (r+1) =zx 二 2zr 十 ] 
类 似 地 ,在 任何 特征 为 2 的 域 上 ,有 
D(X)=B (rz) = (r+1) 
De (Xx)=B,(r)=x 二 z+1 
D(x)=B (rz) = (r+1) 
设 有 限 域 玉 的 阶 |E| 二 gq, 元 素 aEE 的 阶 为 n, 即 a 三] mod (g 一 1), 又 设 a 关 于 
FF 的 次 数 为 由 , 即 gq”" 三 1 mod n, 由 定理 9.2.4,a 关 于 EE 的 最 小 多 项 式 请 (z) 为 凤 居 。 而 


由 a 构造 的 分 圆 多 项 式 6,(z) 为 g(m) 次 。 因 此 可 将 B,(z) 分 解 为 全 开 个 最 小 多 项 式 。 


例 9.3.5 在 GF(2) 上 分 解 B(x)。 
解 nn 二 7,g 二 2, 由 gq" 三 1 mod n 得 2” 三 1] mod 7,m 三 3,9(7) 二 6, 所 以 Bi (x) 能 分 解 
成 两 个 不 可 约 的 3 次 多 项 式 。 设 aE GF(23) 的 阶 为 7, 则 两 个 不 可 约 多 项 式 为 
(二 (ro (ew) 
(sR) = (ra (i Na) 
如 果 & 满足 a’ = 二 a 十 1, 则 
(= 半生 ls (二 计生 
例 9.3.6 在 GF(3) 上 分 解 Bso (zx)。 
解 ” 由 定理 9.3.2 得 Biso (zx) 二 (Bzo (zx))*。 由 34 圭 ] mod 20, 得 m 二 4, 所 以 Go (zx) 


可 分 解 为 2 一 2 个 不 可 约 的 4 次 多 项 式 。 如果 a 是 GF(3‘) 上 的 阶 为 20 的 元 素 , 则 两 


个 不 可 约 多 项 式 为 
万 (z) = (ro (roa)(r—oa)(r—a) 
fu(x) = (ta)(r—a )(r—a")(r—a) 


下 面 考虑 B, (x) 在 GF(g) 上 的 直接 分 解 。 因 为 6,(x) 可 分 解 为 全 个 最 小 多 项 式 ， 


则 当 加 二 gD) 时 ,8B, (x) 束 是 不 可 约 的 ,此 时 gr?" 三 1 mod n, 即 g 是 模 n 的 原 根 。 由 害 
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理 6. 1. 9 知 模 存 在原 根 的 充 要 条 件 是 nn 二 1,2,4,p",2p" ,其 中 pp 是 奇 订 数 。 而 gq 是 模 
n 的 简化 剩余 类 构成 的 循环 群 的 生成 元 。 例 如 n==7, 模 7 的 原 根 有 3 和 5, 即 gq 二 3,5， 
BD, (zr)=x 二 x 十 x 十 十 x 十 XxX 十] 在 GF(3) 或 GF(5) 上 是 不 可 约 的 。 
1 一 8 时 ,p(8) 王 4, 但 不 存在 模 8 的 原 根 ,因此 Bs (x) 二 x 十 1 在 任何 GF(g) 上 都 是 可 
约 的 。 
@,(Cz) 在 GF(2) 上 不 可 约 , 当 且 仅 当 2 是 模 n 的 原 根 , 即 2 的 阶 为 p(n)。 这 样 的 nn 为 
3,5,9,11,13,19,25,29,… ,相应 的 B, (zx) 的 次 数 是 d= 二 2,4,6,10,12,18,20,28,…。 
当 m 关 9g(n) 时 ,@, (x) 的 分 解 按 定理 9. 3. 3 进行 。 定理 9.3.3 也 可 分 解 系数 在 GF(g) 上 
的 任何 多 项 式 。 
定理 9.3.3 设 F=GF(g),f(x)EFLxj 是 nn 次 首 一 多 项 式 , 如 果 有 h(x)E FLxj 满 足 
h (rh(r) mod f(r) (9. 3. 1) 
那么 
Re Lew), h(x)—s) (9. 3.2) 


放生 人 人 的 最 天公 因 式 。 
证 明 由 定理 9.2.5,y 一 y 在 下 上 分 解 为 一 次 首 一 多 项 式 的 乘积 , 即 
yy—y= [|| (天 下 
《人 下 
所 以 对 任意 的 h(xr)EF|x|, 有 
hx) —hr) = || cz) 一 >) 
5 下 
由 式 (9.3.1), f(x) | h(x) —h(r),B fr) | [| (h(x) 一 s), 所 以 有 
sEF 
F(xY | [| CF) ,hz) = 
5 下 
男 一 方面 ,对 任意 的 EF, 有 (f(x),h(Gr) 一 5) | f(x)。 且 当 $ 关 5 时 ,h(x) 一 5 和 有 h(x) 一 
sz 互 素 ,因此 (f(x) ,h(x) 一 51) 和 (f(x),h(x) 一 ss) 互 素 , 两 者 的 最 小 公 倍 式 为 
[Cf Ox) hr — 5) Fr) RT — 50) | = (f(x) hrT) — 5) * (f(x) hr)— 52) 
对 任意 的 5sEF,{(f(z) ,hz) 一 5):sE) 的 最 小 公 倍 式 是 [| (f(z) yh(z) 一 5) 所 以 
;EF 


[[ CFG) hr) —s) | fz) 
sEF 
因此 有 
f(r) = [| Cfez) Tk 
sE 证 毕 ， 
如 有 果 存 在 ;SE 下 ,使 得 h(x) 三 ; mod f(x), 则 定理 9.3.3 中 了 (x) 的 分 解 式 中 的 一 项 夺 
是 f(x), 其 他 项 为 0。 
定理 9.3.4 说 明 , 如 有 果 f(x) 能 被 两 个 或 多 个 不 同 的 不 可 约 多 项 式 整 际 , 那 么 存在 满 
足 式 (9.3.1) 的 AZz), 使 得 f(x) 的 分 解 是非 平 凡 的 。 
在 FLxj 上 以 f(x) 为 模 的 多 项 式 集合 是 多 项 式 环 , 可 把 这 个 环 看 作 下 上 的 n 维 癌 量 
空间 VO 由, 取代,x yr? ,xX” 1) 为 V( 有 的 一 组 基 。 将 V(f) 中 满足 式 (9. 3.1) 的 多 项 式 
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集合 记 为 R(f 有 )。R( 有 是 V( 了 用) 的 子 空间 ,这 是 因为 对 任意 的 h(x),hs (zx)ER(f1),s， 
5s; EV( 有 有 
(sihi (Xz) + shs (XT) = shy CX) ssh, (TX) = shi x) sh; (x) 
由 定理 9. 1.4, 有 
sihi (zx) sshs (x) €E R(F) 


定理 9.3.4 设 f(x) = |[zpi(z)“, 其 中 p;(x) 是 不 同 的 不 可 约 首 一 多 项 式 。 


R(/) 的 维 数 等 于 该 式 中 的 加。 
证 明 任意 的 h(x)ER( 了 有) 当 且 仪 当 
fx) | [| (PCZ) 一 3) 


区 下 
所 以 对 任意 的 iE (1 2 ,有 p: (FE h(x) 一 s;, 即 
h(x) Es mod p, (rT) 9 3,3) 


有 反 过 来 ,对 下 的 任意 子 集 4s1 ,52，… ,sm) ,存在 唯一 的 h(x)EV( 有 满足 式 (9. 3. 3)。 


a ee 


j=l 


ji 
所 以 存在 唯一 的 多 项 式 G; EV( 让 ,使 得 F,G; 三 1 mod f;, 由 中 国 剩余 定理 定义 
h(x) = PsiF, 


即 满足 式 (9. 3. 3)。 
因此 ,RC 和 {5,54,…,5,) 之 间 是 一 一 对 应 的 ,后 者 有 g" 个 元 素 ,因此 RC 了 ) 有 
yg" 个 元 素 , 即 维 数 为 m。 Es 
例 9.3.7 设 f(zx)=x 十 x 十 1,g= 二 2。 义 设 h(r)== 肌 十 hx 十 hex 十 hsx’ , 式 (9. 3.1) 
he hr hr Sh hser hr iiod f(r) 
由 x’ 三 Xx 十] mod f(x) 和 x 三 x 十 xX” mod f(x), 上 式 变 为 
(ho 十 ho) 十 hx 十 (让 十 ha)x 十 hsx? 三 有 oo 十 hx 十 hx 十 hax mod f(x) 
化 简 得 
hs (hs 一 有 ) 并 十 (Ra 一 ia 十 js 一 0 
从 而 得 到 以 下 方程 组 : 
h, =0 
h,—hi =0 
hi—h, 二 hs=0 
解 得 有 = 二 hh = 二 hs 二 0。 所 以 满足 条 件 的 Cr)== 有 ,为 1 或 0。R( 了 有 ) 中 只 有 两 项 , 维 数 为 1。 
例 9.3.8 在 GF(2) 上 分 解 f(x) 二 x 十 x 十 1。 
解 设 


hz) = hohrithr hr hx 
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Xx 三 Xx 二 x mod f(x), x 三 x 二 rx: mod f(x) 
式 (9. 3. 1) 变 为 
ho 二 hx 二 hr 二 hx hr ho 二 hzrt+hr hr th rt mod f(x) 
化 位 得 
(he (ts (hr hr 0md 7(2) 
从 而 得 到 以 下 方程 组 : 
hi 二 hs 一 0 
hh,T+h;=0 
hs 二 Th =0 
h; =0 
解 为 (ho ,hs,0,hs,hs)。 其 中 ho hs 为 日 由 变 元 。 方 程 自 4 个 解 ,R( 了 ) 的 维 数 为 2。 
条 取 hh 二 0,h, 二 1, 得 hx) 二 x 十 x 十 x , 求 
三 
| 
由 定理 9. 3. 3, 有 
flr) 二 (x 十 Xx 十 1)(x 十 工 十 1) 
以 上 方法 在 用 于 分 解 x" 一 1( 其 中 (nn,g) 二 1) 时 能 被 和合 化 。 


定理 9.3.5 设 h(z) 二 了 hriyf(z) 二 zx" 一 1,h(zx) 满 足 式 (9.3.1) 当 且 仅 当 == 


阁下 ,其 中 1g 是 模 1 乘 。 
证 明 


nl | 
CS 
w= i=0 


比较 两 边 x* 项 的 系数 即 得 。 证 弟 。 
因为 (g,n)= 二 1, 有 上 映 山 i>ig(mod 0) 是 {1,2,…,n} 上 的 置换 。 例 如 ,n= 二 20,g= 二 3, 置 
换 为 
0 123 4 5 6 7 89 10 11 12 13 14 15 16 17 18 19 
-| 3 691215 1 14710131 1 2 5 8 1 14 1 
01 3 07 (2 0 18 dd ,121108)(6, T1510)(11 ,13, 19517) 
7 个 循环 对 应 的 多 项 式 为 
ho (Xx) 一 1] 
EE he he ee hy 
hs(z4) = x ww Tz 
st te le ik le Hh 
htx)} = 和 we" 
hi (xXx) 一 工 
hu(z)= 二 x 十 xX" 十 Xx 十 x 
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按照 定理 9.3.5, 满 足 有 (x) 三 h(x) mod (x” 一 1) 的 任 一 (x) 都 能 写成 以 上 7 个 多 
项 式 在 GF(3) 上 的 线性 组 合 。 
将 置换 i 一 ig(mod 2) 形 成 的 循环 称 为 分 圆 障 集 。 分 圆 障 集 有 以 下 意义 : 因为 3 三 


1 mod 20, 所 以 GF(3 ) 上 有 阶 为 20 的 元 系 w, 在 GF(3 ) 上 


19 
xz”—1= || (x—o) 
zi 一 心 


而 在 GF(3) 上 分 解 xz2 一 1 则 需要 从 GF(34) 上 z2 一 1 的 分 解 式 中 确定 最 小 多 项 式 。 例 
如 ,a 在 GF(3) 上 的 最 小 多 项 式 为 
(r= (soz) (sor a ) 
指数 集合 (1,3,9,7) 恰 好 是 上 述 置 换 的 一 个 分 圆 陪 集 。 又 注意 到 {1,3,9,7} 中 每 一 个 元 系 
和 20 互 素 ,因此 a (i 二 1,3,9,7) 阶 都 为 20, 所 以 (zx) 是 x*” 一 1 的 不 可 约 因 式 ,而 且 也 是 
Bo (x) 的 不 可 约 因 式 。 

一 般 地 , 设 f(z) 是 a 的 最 小 多 项 式 , 记 


因此 f;(x) 也 是 Bi (x) 的 不 可 约 因 式 。 用 Ci 表示 包含 i 的 分 圆 陪 集 , 得 表 9. 3. 1。 


11 


O(a) 


d = 6(a') = = 一 


表 9.3.1 分 圆 陪 集 及 对 应 的 ®, (x) 


A 
me 
ve 


(1,3,9,7) 
(2,6,18,14) 
(4,12,16,8) 
(5,15) 

(10) 


(11,13,19,17) 


|C.; | = degf.(zx) 


20 


10 


20 


从 表 9. 3.1 可 得 Bi (zx) (其 中 din) 的 不 可 约 因 子 。 例 如 ,d= 二 4, 对 应 的 i==5,C; 二 
(5,15) ,B(x) 的 不 可 约 因子 是 
f(r) = (a)(rz—a)=7 十 ] 
类 似 地 可 得 每 个 Bj (x) 的 不 可 约 因子 ,如 表 9.3.2 所 示 。 


表 9.3.2 g(x) 的 不 可 约 因 子 


Et 


9 


不 可 约 因子 
fo lx) 


fio (ZX) 
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d 不 可 约 因子 

4 fs (rx) 

5 二 he a en a | f(z) 

10 .a | 户 (z) 

20 fi1(r) * fulzr) 
按照 定理 9. 3.3, 有 


TO—1= (x oh rT) Cr Ooh). (x Co 1,h,(r) 2) 
其 中 有 h(x) 是 上 述 7 个 中 的 任 一 个 。 
因 Bo (zr) x” 一 1, 由 有 h(x) 三 h(x) mod (x” 一 1) 得 有 h(x) 三 h(x) mod B(x), 所 以 
Do (TX) = (Poo sh;) Boo ,hi 1) (DB ,h; 十 2) 


如 来 取 :一 1 , 则 
(D0 shi) = 1 
(Dshy 1 = 中 2% 寺 1 
(| 
所 以 


Bo (Tz) = (x 十 十 27T7 十 1)(x* 十 2x 十 ZT 十 1) 


94 ”有限 域 上 的 李 圆 曲线 点 群 


9.4.1 椭圆 曲线 


椭圆 曲线 并 非 李 圆 , 之 所 以 称 为 李 圆 曲线 ,是 因为 它 的 曲线 方程 与 计算 椭圆 周 长 的 方 

程 类 似 。 一 般 , 椭 加 曲线 的 曲线 方程 是 以 下 形式 的 三 次 方程 ; 
y Tazxytby=x 二 cr Tdzte (9.4.1) 

其 中 ,a,b,c,d,e 是 满足 茶 些 简 单条 件 的 实数 。 定 义 中 包括 一 个 称 为 无 穷 远 点 的 元 率 , 记 
为 O。 图 9.4.1 是 椭圆 曲线 的 两 个 例子 。 

从 图 9.4.1 可 见 , 椭 加 曲线 关于 xz 轴 对 称 。 

椭圆 曲线 上 的 加 法 运算 定义 如 下 : 如 果 其 上 的 3 个 点 位 于 同一 耳 线 上 ,那么 它们 的 
和 为 0。 进一步 可 如 下 定义 椭圆 曲线 上 的 加 法 律 (加 法 法 则 )，: 

(1) OO 为 加 法 单位 元 , 即 对 椭圆 曲线 上 任 一 点 P, 有 P 十 0==P。 

(2) 设 PP 二 (zx,y) 是 椭圆 曲线 上 的 一 点 ( 见 图 9.4.1), 它 的 加 法 逆 元 定义 为 P; = 
P=(rz,—Yy)。 

这 是 因为 Pl 、P; 的 连 线 延长 到 无 穷 远 时 ,得 到 椭圆 曲线 上 的 为 一 点 0, 即 椭圆 曲 线 
上 的 3 个 点 P, 、P, .O 共 线 , 所 以 Pi 十 Ps 十 0 二 0,Pi 十 Ps 二 0, 即 Ps 二 一 Pi。 
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(b) P=aHx+l 


图 9.4.1 椭圆 曲线 的 两 个 例子 


由 0 十 0 二 0, 还 可 得 0 二 一 0。 

(3) 设 Q 和 KR 是 椭圆 曲线 上 > 坐标 不 同 的 两 点 ,Q 十 R 的 定义 如 下 ; 男 一 条 通过 Q、 
R 的 耳 线 ,与 椭圆 曲线 交 于 P (这 一 交点 是 唯一 的 ,除非 所 做 的 直线 是 Q 扣 或 R 扣 的 切 
线 , 此 时 分 别 取 Pi 二 Q@ 和 Pi 一 R)。 由 Q 十 R 二 Pi 二 0 得 Q 十 R= 一 Pl。 

(4) 点 Q 的 倍数 定义 如 下 : 在 QQ@ 扣 作 椭圆 曲线 的 一 条 切线 , 设 切 线 与 椭圆 曲线 交 于 
氮 3, 定义 2Q 二 Q 十 Q 二 一 S$。 类 似 地 可 定义 3Q 二 Q+Q+Q, 4Q 王 QT 二 QTQTQ, 等 等 。 

以 上 定义 的 加 法 具有 加 法 运算 的 一 般 性 质 , 如 交换 律 .结合 律 等 。 


9.4.2 有 限 域 上 的 椭圆 曲线 


密码 中 普 迪 采用 的 是 有 限 域 上 的 椭圆 曲线 。 有 限 域 上 的 顶 圆 曲线 是 指 曲线 方程 
(9.4.1) 中 所 有 系数 都 是 某 一 有 限 域 GF(zp) 中 的 元 素 ( 其 中 为 一 个 大 素数 )。 其 中 最 为 
常用 的 是 由 方程 
y =X Tartb (Cab EE GEF(p), da 270 A 0) (9. 4.2) 
定义 的 曲线 。 
因为 方程 x 十 ax 十 6 二 0 的 判别 式 为 


yy 3 | p 人 
4 一 (3) a (和 = (da 十 275°) 
当 4 十 275 二 0 时 ,方程 x 十 ax 十 6 二 0 有 重 根 , 设 为 zo; 则 扣 Qo 二 (zo,0) 是 方程 y= 
三 十 az 十 0 的 重 根 。 令 F(zx,y) 二 yy 一 7 一 ax 一 b,; 则 


OF| oF| 
口 个 Q, 9y Q, 
所 以 
ty oF for 
dx ozlj dy 


在 Qu 点 无 定义 , 即 曲 线 yy 二 x 十 ax 二 6 在 QQ 点 的 切线 无 定义 ,因此 Q 点 的 倍 点 运算 无 定义 。 
例如 , 力 一 23,a 一 5 一 1,443 十 27 甩 一 8 天 0 方程 (9.4. 2) 为 y= 二 x 十 x 十 1, 其 图 形 是 连 
组 曲线 ,如 图 9. 4. 1(b) 所 示 。 然 而 我 们 感 兴趣 的 是 曲线 在 坐标 系 第 一 象限 中 的 整数 点 。 
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设 已 ,Ca 0) 表示 方程 (9. 4.2) 所 定义 的 椭圆 曲线 上 的 点 集 {(x,y)10 夺 x 二 p,0 夺 y 二 p, 且 
X,Y 均 为 整数 ) 与 无 穷 远 点 O 的 并 。 本 例 中 椭圆 曲线 上 的 点 集 Es (1,1) 如 下 (其 中 未 给 
Hn 
(0s 1) (0,;22) (117) (1,16) (3,;10) (3, 13) (4, 0) (5, 4) (5, 19) 
(6,4) (6,19) (7,11) (7,12) (9,7) (9,16) (11,3) (1, 20) (12, 4) 
(12, 19) (13, 7) (13, 16) (17, 3) (17, 20) (18, 3) (18, 20) (19, 5) (19, 18) 
一 般 来 说 ,E,(a,5) 由 以 下 方式 产生 : 
(1) 对 每 一 x(0 二 x 二 p 且 z 为 整数 ) ,计算 六 十 az 十 pmod p)。 
(2) 决定 (1) 中 求 得 的 全 在 模 丸 下 是 否 有 平方 根 。 如 有 果 没有 , 则 曲线 上 没有 与 这 一 
Xx 相对 应 的 点 ;如 果 有 , 则 求 出 两 个 平方 根 (y 二 0 时 只 有 一 个 平方 根 )。 
E,(a,b) 上 的 加 法 定义 如 下 : 
设 P,QEE,(a,b), 则 
(1) 了 十 OO =P., 
(2) 如 果 P==(x,y), 那 么 (x,y) 十 (zx, 一 y) 二 0, 即 (x, 一 y) 是 PP 的 加 法 道 元 ,表示 为 一 PP。 
由 EE,(a,65) 的 产生 方式 知 , 一 P 也 是 EE,(a;5) 中 的 点 。 例 如 在 上 面 的 例子 中 ， 
P 二 (13,7)€EEzs(1,1), 一 P= 二 (13, 一 7) 而 一 7 mod 23 三 16, 所 以 一 P= 二 (13,16), 也 在 
Es (1,1) 中 。 
(3) 设 P=(zym),Q=(zyy),P 天 一 Q, 则 P 十 Q 二 (x;,ys) 由 以 下 规则 确定 : 
Zi 三 人 一 2 一 Za modp 


3 = AZ 和) Vl mod p 


, 
二 


32 >1， PAQ 
Ff | 
A 了 J 
31 Ta P=0 
0 YI 
例 9.4.1 仍 以 Ea(1,1) 为 例 , 设 P==(3,10),Q 王 (9,7), 则 
Cm Em Pm d 
0 一 3 6 5 三 1] mod 23 
zi 一 1]1 一 3 一 9 一 109 三 17 mod 23 
ys = 11(3—17)—10=—164 三 20 mod 23 
所 以 P 十 Q= 二 (7,20), 仍 为 Ezs (1,1) 中 的 点 。 


A 二 


A le , 
A 二 0 一 20 二 本 三 6 mod 23 


xz3=0—3—3= 307 mod 23 
ys = 6(3—7)—10=—34 12 mod 23 
所 以 2P=(7,12)，。 
们 点 运算 仍 定义 为 重复 加 法 ,如 4P=P 十 P 十 P 十 P。 
从 本 例 看 出 ,加 法 运算 在 E23(1,1) 中 是 封闭 的 , 旦 能 验证 它 还 满足 交换 律 。 对 一 般 
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的 下 (ao) ,可 证 明 其 上 的 加 法 运算 是 封 财 的 且 满 足 交 换 律 ,同样 还 能 证 明 其 上 的 加 法 逆 
元 运算 也 是 封闭 的 ,所 以 下 ,(a ,0 是 一 个 Abel 群 。 
例 9.4.2 已 知 交 一 心 一 27 一 3 是 系数 在 GF(7) 上 的 椭圆 曲线 ,P=(3,2) 是 其 上 一 
点 , 求 10P。 
解 
2 一 了 十 了 三 (3,2) 十 (3 2) = (2,6) 
3P = P++2P = (3,2)++ (2,6) = (4,2) 
4P = P+i+3P= (3,2) 二 (4,2) = (0,5) 
5P = P++4P = (3,2)+ (0,5) = (5,0) 
6P = P++5P = (3,2)++ (5,0) = (0,2) 
1iP=P++6P = (3,2)++ (0,2) = (4,5) 
8P = P+7P= (3,2)++ (4,5) = (2,1) 
9P = P++8P = (3,2)++ (2,1) = (3,5) 
10P= P+9P= (3,2)++(3,5)=0 


9.4.3 ”椭圆 曲线 上 的 点 数 


在 9.4.2 市 的 例子 中 ,GF(23) 上 的 椭圆 曲线 y 二 x 十 x 十 1 在 坐标 系 第 一 象限 中 的 
整数 点 加 无 穷 过 点 OO 共有 28 个。 一 般 有 以 下 定理 。 
定理 9.4.1 GF(p) 上 的 椭圆 曲线 y= 二 x 十 ax 十 b(a,b5EGF(p),4a 十 27 关 0) 在 
第 一 象限 中 的 整数 点 和 无 穷 远 点 O 的 总 个 数 为 
itp+ 3 [Ee]=1+pt+e 


rEGF(p) p 


其 中 ， 是 Legendre 和 件 号。 


定理 9,4.1 中 的 s 由 定理 9.4. 2 给 出 。 
定理 9. 4.2(Hasse 定理 ) |e| 志 2 Vp。 


~ 


=1+p+ D) [T° |=1+pte 


IEGF(p) p 


则 有 
(Wp—1) <3< (TI 
例 9.4.3 若 p==5, 则 |e| 志 4, 因 此 GF(5) 上 的 椭圆 曲线 y= 二 x 十 ax 十 5 上 的 点 数 在 
2 和 10 之 间 。 


> Ee 椭圆 曲线 上 的 倍 扣 运算 


椭圆 曲线 上 的 信和 点 运算 是 指 计 算 nP, 其 中 nEN,P 是 椭圆 曲线 上 的 点 。 
将 nn 写成 二 进 制 形式 ; 
nC 一 bp, pr 十 bs CR 十 机 十 bi 有 十 bo ” 
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那么 


可 见 , 它 的 计算 方法 和 模 指 数 运 算 非常 兴 似 。 对 每 一 i1 二 有 ,k 一 1，*… 


nP =b2P+ib 2 Pi 二 Tb2 Ph2P 
=2((2(2(bP) + bP)) +h Pp) +oP 


则 对 中 间 结 果 乘 以 2, 再 加 上 P; 如 果 6,; 二 0, 则 仅 对 中 间 结 果 乘 以 2。 
例 9.5.1 
解 ” 将 89 写成 二 进 制 形 式 , 为 1011001, 因 此 ， 


求 89P， 


89P = 2(2(2(2(2(2P) 十 P) 十 P))) 十 P 


取 中 间 结 来 的 初 值 c 一 0, 则 倍 点 运算 中 间 纺 采 如 表 9. 5. 1 所 示 。 


Ss 
if b=1 then 
Cct+P; 
(4) 退回 c。 
例 9.5.2 求 105P。 
解 105 的 二 进 制 为 1101001。 取 中 间 纺 采 的 初 值 c=0, 则 倍 点 运算 中 间 绪 本 如 
表 9. 5.2 所 示 。 
表 9.5.2 例 9.5.2 倍 点 运算 中 间 结 果 
6 
5 
{| 
3 sp | | 
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算法 如 下 : 


3 | 


表 9.5.1 例 9%.5.1 倍 点 运算 中 间 结 果 


ET 


“1 ,0 如果 太一 1， 


算 


| 和 


(1) 将 n 表示 成 二 进 制 形式 ， n= bb 1 ep o 
(2) 初 值 c 王 0。 
(3) 执行 以 下 循环 : 


for i1=k downto 0 do 


100 了 上 


第 9 章 ”有限 域 


以 上 运算 过 程 实际 上 并 未 计算 nP 的 坐标 。 下 面 的 算法 可 以 计算 nP 的 坐标 。 设 
P= 二 (zi;yy1) 是 GF(p) 上 的 椭圆 曲线 y = 二 x 十 ax 十 5 上 的 点 。 按 9.4.2 节 中 P 十 Q 的 规 
则 ,P= 二 Q 时 ,P 十 Q 二 2P。 算 法 如 下 : 

(1) 将 nn 写成 二 进 制 形式 ; n 二 6.0,_1*…bibo。 

(2) 初 值 (x, yy.)== (zi ,Yi1)。 

(3) 执行 以 下 循环 


For 1= kK downto 0 do 
m= (3x2+a) mod p; 
np= (2ye) mod p; 


Hh 
A=— mod p: 
和 mod p 


B= (MA 25) mod p; 
= (M (KB)- ye) mod p; 
(Kor Ve)= (R31 ys); 
1f b=1 then 
m= (ye- i) mod p; 
m2= (Ke— BB) mod p; 


11 
A=— mod p; 
m2 


驹 = (MA* 一 加 一 起 mod p; 
B= M(H-B)-) mod pp; 
(Ker Ve)= (3 ya3); 


(4) 返回 (x。 Ye) 。 
习 起 


1. 设 2 和 3 是 有 限 域 已 , 的 原 根 , 求 最 小 的 p。 

2. 在 例 9.1.2 中 ,x 一 2 在 fF; 上 是 不 可 约 的 。 求 出 所 有 的 a€EF; ,使 得 x 一 a 在 下; 
上 是 不 可 约 的 。 对 于 可 约 的 x? 一 a, 给 出 其 分 解 式 。 

3. 有 限 域 GF(49) 由 x 一 3(mod 7) 产 生 , 设 a 表示 模 x? 一 3 下 过 所 在 的 剩余 类 。 

(1) 求 w 的 阶 。 

(2) 找 出 一 个 原 根 ,将 a 表达 为 原 根 的 索 。 

(3) 求 (2) 中 原 根 的 最 小 多 项 式 。 

4. 由 本 原 多 项 式 x 十 2x 十 1 建立 有 限 域 GF(27), 列 出 所 有 27 个 元 素 , 求 元 素 的 阶 
以 及 对 应 的 最 小 多 项 式 。 

5. 证 明 : GF(p”Y)[GFGp")= 二 GF(p”), 其 中 m,n) 是 mwn 的 最 大 公 因 子 。 

6. 证 明 : 如 采 nn 为 奇数 , 则 @,, (7x) 二 5B$, (一 zx)。 

7. 计算 以 下 分 圆 多 项 式 。 

(1) GZz) 。 
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(2) DB (x), 

(3) Bo (x)o 

(4) Boo (Xx)。 

(5) Bc (xz)s 

8. 在 给 定 的 有 限 域 中 分 解 分 圆 多 项 式 。 
(1) B11 (x), 在 GF(2) 上 。 

(2) Bi (zx), 在 GF(3) 上 。 

(3) Bs(7x), 在 GF(5) 上 。 

(4) By (x), 在 GF(7) 上 。 

9. 求 x* 一 1 在 以 下 域 中 的 完全 分 解 式 。 
(1) GF(2) 。 

(2) GFE(3) 。 

(3) GEF(4) 。 

(4) GF(5) 。 

(5) GEF(7) 。 
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第 10 章 
素性 检验 


10 1 ”Lucas 确定 性 算法 


利用 第 1 章 介 绍 的 Eratosthenes 得 法 判断 n 是 否 为 素数 时 ,需要 用 2 到 Vn 之 间 的 整 
数 去 隶 一 判断 是 否 能 整除 n, 当 nn 很 大 时 ,该 方法 不 实用 。 本 革 介 绍 的 系 性 检验 算法 既 有 
确定 性 的 也 有 概率 性 。 

Lucas 确定 性 算法 基于 定理 10. 1. 1 。 

定理 10.1.1 对 给 定 的 n€EN, 奉 存在 a€NN, 使 得 

(1) a” 三 ] mod n。 

(2) 对 n 一 1 的 每 个 系 因子 p, 有 

关 1 modn 

那么 n 是 素数 。 

证 明 由 ao :三 1 mod nn 及 定理 6.1.1 得 6,(a)|n 一 1。 下 面 证 6,(a)= 二 n 一 1。 

如 果 6, (4a) 二 n 一 1 不成立, 则 存在 &EN,k1, 使 得 n 一 1 一 k6, (a)。 设 pp 是 & 的 素 因 
子 ( 也 是 n 一 1 的 系 因 了 于 ) ,那么 


ee 一 $8 i (Ca 2) 人 ] 
与 条 件 (2) 刻 盾 , 所 以 6 (4) 二 n 一 1。 义 由 纺 (a) 夺 gq(n) 夺 n 一 1, 可 得 p(n) 二 n 一 1,n 为 素 
数 ， i 


例 10.1.1 设 n= 二 2011, 则 2011 一 1 二 2，3。5。67, 取 a 二 3, 满 中 
3 二] mod 201]1 


37 =—1 mod ?2011 关 1 mod 2011， 3% 三 205 mod 2011 关 1 mod 2011， 


2010 


35 三 1328 mod 201]1 关 1 mod 2011， 3 三 1116 mod 2011 1 mod 2011 
所 以 n 二 2011 为 素数 。 

从 定理 10.1.1 的 证 明 过 程 可 见 , 定 理 10.1.1 和 定理 10.1.2 等 价 。 

定理 10.1.2 设 a,nEN,(a,n) 王 1, 如果 6,(a) 二 gpg(n) 二 n 一 1, 那 么 nn 是 系数 。 

例 10.1.2 设 n 二 3779, 取 a 二 19, 满 足 (19,3779) 二 1,6319 (19) 二 3778,9(3779) 二 
3778。 所 以 63779 (19) 二 gp(3779) 二 3778, 从 而 3779 是 素数 。 

定理 10. 1. 1 的 缺点 是 要 求 n 一 1 的 系 分 解 ,这 个 问题 比 n 的 系 性 检验 本 号 还 困难 。 
而 利用 定理 10. 1.2, 要 判断 nn 是 耕 为 系数 ,需求 出 pln). 由 例 3. 4. 2 知 , 求 p(n) 和 分 解 


n 是 等 价 的 , 即 比 ?2 的 素性 检验 还 要 困难 。 

在 定理 10. 1.1 中 ,对 nn 一 1 的 不 同系 因子 户 , 可 以 使 用 不 同 的 基 a ,由 此 得 是 
理 10.1. 3。 

定理 10.1.3 如 采 对 ”一 1 的 每 个 条 因子 p;, 虱 存在 aiEN, 使 得 

(1) a 三 1] mod n. 

(2) a 天 ] mod 7 。 
那么 2 是 素数 。 


正明 设 n—1] = ||g: i, 其 中 ui 0 一 1,2,…,，5， 又 设 r; 一 个 (ai ) 。 由 (1 ) 得 
一 】 


rn 一 1, 由 (2) 得 “一 , 即 一 定 是 pp 的 信 数 , 即 入 |r， 理 则 关中 一 定 有 因子 户 ， 


p， 
使 得 pr| 一 ,和 wr "一 矛盾 。 

所 以 pr" | ri 六 lg(n) s 万: p(n) , 印 9(n) 是 下 , 力 : 是 万 ， 的 公信 数 , pp” sp 9 : 访 ， 的 
最 小 公信 数 是 pr pr… pr ,所 以 


1? 一] 一 TTa | 9(n) 
四 

又 由 pg(7) 三 n 一 1, 得 g(n) 二 n 一 1,n 为 系数 。 证 弟 。 

例 10.1.3 设 n==3779, 则 nn 一 1 二 2，1889 二 pi 。， ps。 

对 pi 二 2, 取 a 二 19, 满 足 

19s78 = 1 mod 3779， 19 =~ 1 mod 3779 关 1 mod 3779 
对 ps, 二 1889, 取 as 二 3, 满 足 
3 和 ] mod 3779， 3i8 三 9 mod 3779 关 1 mod 3779 

所 以 ,3779 是 素数 。 


10.2 ”Fermat 可 能 素数 和 Euler 可 能 率 数 


Fermat 定理 (第 3 章 定 理 3. 5.2) 表 明 , 如 果 n 是 素数 , 则 对 任意 的 65EN,(b,n) 二 

1, 有 
pp 三 1mod7 (10.2.1) 

定理 的 逆 否 命题 是 ; 奉 存 在 65EN,(0,n) 二 1, 使 得 6”! 关 1 mod 2, 那么 到 一 定 是 合 数 。 

但 如 果 不 知 nn 的 系 性 ,由 Vw"!' 夺 1] mod nn 能 否 得 出 n 的 系 性 ?其 中 5 仍 满足 (5,n) = 
1。 答 案 是 否定 的 ,因为 有 些 合 数 也 可 能 满足 式 (10. 2. 1)。 

定义 10.2.1 如 果 对 任意 的 EN,(0,7) 王 1, 有 六 三 1 mod n, 则 称 n 是 基 为 6 的 
可 能 素数 。 如 果 合 数 n 是 基 为 5 的 可 能 素数 , 则 称 n 是 基 为 5 的 伪 素 数 。 

例 10.2.1 7 一 341,0 一 2,22 :三 1 mod 341, 因 此 341 是 基 为 2 的 可 能 素数 ,但 
341 王 11。31 为 合 数 , 所 以 341 是 基 为 2 的 伪 素 数 。 

前 7 个 基 为 2 的 伪 素 数 是 341,561,645,1105,1387,1729,1905。 
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在 定义 10.2.1 中 ,如 果 n 是 对 每 一 个 基 6 的 伪 素 数 , 则 称 ”为 Carmichael 数 。 前 
10 个 Carmichael 数 是 561,1105,1729,2465 ,2821,6601,8911,10 585,15 841,29 341 。 

从 Carmichael 数 的 定义 可 知 ,证 明 n 是 Carmichael 数 比 证 明 它 是 基 & 的 伪 素 数 困难 得 多 。 

例 10.2.2 证 明 561 是 Carmichael 数 。 

因为 561 二 3。，11，17,(65,561) 二 1 意味 着 (0,3) 王 (0,11) 王 (2,17) 王 1。 

由 关 三 1 mod 3 得 0 一 (三 ) 一 三 1 mod 3。 

由 656" 三 1] mod 11 得 6 二 (6”)* 三 ] mod 11。 

由 下 三 1 mod 17 得 82 一 (1 5 三 1 mod 17。 

因此 ,对 每 一 5, (5,561) 二 1, 都 有 26" 三] mod (3，11*，17) 三 1] mod 561, 即 561 是 
Carmichael 数 。 

定义 集合 L, = 二 {015€E2* ,0"! 二 1 mod n} ,其 中 Zr = 二 2 一 和 {0} 二 {1,2,…,n 一 1)，。 


定理 10.2.1 如 果 是 素数 ,那么 L, 一 Z* 。 如 果 交 是 合 数 ,那么 | 轨 


本 


证 明 作 映 射 f; Z* 一 Z* ,了 (6) 三 6”! mod n,; 则 ker(f)= 二 L,。 由 定理 7.3.4,L, 是 
Z， 的 子 群 ,所 以 ,之 Z; 。 

如 果 n 是 素数 , 则 Z， 是 群 ,1 Zi | 二 nn 一 1。 对 任意 的 5€ 2 ,类 似 于 定理 7.4.6 的 证 
明 , 有 6 ! 夺 1 mod n,; 因 此 5EL,; 即 2* CL, ;所 以 工 , 二 2 。 

如 果 nn 是 合 数 , 设 n 二 pip; ,其 中 pi 、ps 是 系数 (对 多 个 系数 的 情况 ,下 面 的 证 明 类 似 )。 

下 面 证明 工 , 关 ZW 。 取 5EZ: ,满足 (6,n)= 二 1, 有 (6b,pi)= 二 1, (0 加 ) 一 1。 由 太史 天 
1] mod n, 有 

Dia? E11 mod pr, br 1 mod p; 
所 以 2 (5)16,00) ,6, (50)16,《5), 即 6,(5) 是 6,。(5) 和 6,,(5) 的 公 倍 数 。 又 , 设 d 是 0 (5) 
和 6,,(5) 的 任 一 公 倍 数 ,由 6,(5) |d,6,, (5) |d 得 
b=lmodp, El modp, 

其 中 (6,pi) 二 1,(5,ps) 二 1; 所 以 5 二] mod (Pips), 其 中 (6,pips) 二 1,6, 。 (5)|d。 所 
以 6,.(5) 是 6, (0 和 0 (5) 的 最 小 公 倍 数 。 

从 而 

0(b) 过 0 (0)6%, (0) = (pi1—1)(ps—1)= pp — (pit+p)t+l1l< no—!] 

因此 2 人 ,所 以 了 天 2 , 即 LL, 是 ZZ 的 真子 群 。 由 定理 7.4.4, 人 存在 整数 达 1, 使 得 


Ln 


mm 


L, 


a 


Ed 


n— |] | 
< < 2 


证 毕 。 
由 定理 10. 2. 1 ,在 小 于 六 的 正 整 数 中 随机 取 0 ,使 得 罗 :三 1 mod n, 则 nn 是 合 数 的 可 
能 性 小 于 二。 
基于 定理 10. 2. 1 的 算法 ( 称 为 Fermat 算法 ) 如 下 : 
(1) 输入 ?2 ,其 中 有 称 为 安全 参数 ,用 于 决定 循环 次 数 。 
(2) 重复 & 次 以 下 操作 
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Q 在 [2,n 一 2 | 中 随机 取 0。 
如 果 1! 关 1 mod n, 返 回合 数 ”。 
如 果 该 算法 返回 结果 是 “ 合 数 ”, 那 么 定 是 合 数 ;否则 n 可 能 是 系数 。 


因为 在 上 述 算法 步骤 (2) 的 每 次 循环 中 ,n 是 合 数 的 可 能 性 小 于 二 ,是 素数 的 可 能 性 


大 于 1 一 志 , 则 重复 次 后 ,n 是 合 数 的 可 能 性 小 于 去， 是 素数 的 可 能 性 大 于 1 一 去 。 当 


k 很 大 时 ， 1 一 元 1。 
夺 7 为 素数 ,bEN,(0,n) 二 1, 由 Legendre 符号 可 得 
pz = (2 mod n (10.2. 2) 
Rs 
pz ES 加 mod n 
天 
则 7 是 合 关 


定义 10.2.2 如 果 对 5EN,(D,n) 二 1, 有 
= (1 ) mod， 
5 三 | 一 |inodz7 


Ll 
则 称 n 是 基 为 6 的 Euler 可 能 紊 数 。 如 有 果 合 数 寻 是 基 为 2 的 Euler 可 能 系数 , 则 称 n 是 基 
为 5 的 Euler 伪 系 数 。 


例 10.2.3 设 n= 二 1105 二 5*，13*17,6 二 2， 


nl 1105 一 1 
2 


bi 生 2 2 mod 1105 和 1 mod 1105, 日 | 


-一 所 mod 7 
nn 
其 中 ,n 是 基 为 2 的 Euler 伪 系 数 。 

基于 定义 10. 2. 2 的 算法 ( 称 为 Solovay-Strassen 算法 ) 如 下 : 
(1) 输入 n 和 安全 参数 ; 
(2) 重复 & 次 以 下 操作 : 
QD 在 [2,n 一 2 | 中 随机 取 5。 
如 果 sa mod ?2 ,返回 " 合 数 ”。 
如 果 该 算法 返回 的 结果 是 “ 合 数 ”, 则 nn 一定 是 合 数 。 否 则 nn 是 可 能 系数 。 
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|| 
I™ 
== 
| mm | 
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| 

一 


所 以 


设 n 是 可 系 数 ,n 一 1 二 2%4, 则 有 以 下 分 解 式 ， 
p11= (6 十 1) (0 十 1)… (6 十 1) (6 一 1) 
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如 果 6” 二 1 mod n, 则 以 下 同 余 式 中 至 少 有 一 个 成 立 : 


y=]1 modn, Fe]1 modn, =—1 mod ny, 


52 =] modn 
(10. 3. 1) 

定义 10.3.1 如 采 式 (10. 3.1) 中 至 少 有 一 个 同 余 式 成 立 , 则 称 n 是 基 6 的 强 可 能 素 
数 。 如 采 合 数 对 是 基 4 的 强 可 能 系数 , 则 称 n 是 基 5 的 强 伪 素数 。 

基于 定义 10. 3. 1 的 算法 ( 称 为 Miller-Rabin 算法 ) 如 下 ， 

(1) 设 n 一 1==27 ,输入 基 0。 

(2) 设 i1 二 0, 求 y= 二 5b' mod n。 如 果 y= 二 1 或 y= 二 =n 一 1, 人 返回 “可 能 系数 ”。 

(3) i 二 i 十 1, 如 果 1 二 s, 求 y= 二 y mod n。 如 果 vv 一 2 一 1, 返 回 "“ 可 能 系数 ”; 人 否则 重新 
执行 (3)。 

(4) 输出 " 合 数 "。 

与 Fermat 算法 和 Solovay-Strassen 算法 类 似 , 上 述 算 法 也 可 重复 上 次 ,k 是 安全 
如 有 果 n 是 系数 ,上 述 算法 一 定 返 回 “ 可 能 系数 ”; 但 如 采 n 是 合 数 ,算法 也 可 能 返回 “可 


能 素数 ”"。 下 面 证 明 ”是 合 数 时 ,算法 返回 “可 能 素数 "的 概率 小 于 一。 


定理 10.3.1 设 x1 是 奇数 , 则 Miller-Rabin 算法 对 至 多 一 个 基 b(16<<n) 输 


出 “可 能 素数 ”。 

证 明 证 明 要 用 到 如 下 绪论 (该 结论 的 证 明 略 ): 设 p 是 奇 素数 ,a,g EN, 同 余 方程 
xX"! 三 ] mod pe 有 (g 一 1,p*(p 一 1)) 个 不 同 余 的 解 。 

设 n 一 1 一 2%, 如 果 n 是 强 伪 素 数 , 则 有 三 1 mod nn 或 5”' 夺 一] mod n(i 一 0,1， 
2,…,s 一 ])。 此 时 

pb" * 生 1] modn (10. 3. 2) 
下 面 求 式 (10. 3.2) 的 解数 。 设 n 二 pr pr …p& , 则 方程 xz” 二 1 mod pr 的 解数 为 
人 
由 中 国 剩余 定理 , 同 余 方程 (10. 3. 2) 的 解数 为 


TT lo = 
下 面 分 3 种 情况 讨论 。 
(1) 2 的 率 因 子 分 解 包 含 丰 - ,其 中 a, 宇 2，。 
(2) n 二 p，g, 其 中 pg 是 不 同 的 可 系数 。 
(3) n 二 pip2a…pr， 其 中 pi ,ps，… ,ps 泵 人 不同 的 可 系数 。 
第 (2) 种 情况 包含 在 第 (3) 种 情况 中 。 下 面 仅 考虑 第 (1) 种 情况 。 


因为 
ee 
ER a p” 9 
所 以 ， 
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k . : : | 
Jip—v<I oD< (1p) (9 js 
人 i=1 i=l,i¥r ~、 


当 >9 时 ,方程 (10. 3.2) 的 解 的 个 数 至 多 为 一 ， 证 毕 。 
如 果 台 从 (2,3,…,n 一 了 中 任 取 一 个 , 则 使 得 式 (10. 3. 3) 成 立 的 概率 是 2 一 


二 ,由 此 得 出 以 下 推论 ， 


推论 设 天 是 奇 合 数 ,1 2 Poe sn |] } 中 随机 取 , 则 n 是 强 伪 素 数 的 概率 小 于 二 。 
如 采 要 求 革 是 强 伪 际 数 的 概率 小 于 s, 则 可 取 丰 个 基 D ,65,,… ,0b ,使 得 4 “<e。 


10 4 ”Lucas 可 能 素数 


Lucas 素性 检验 算法 是 基于 递 推 序列 的 同 余 性 质 提出 提出 的 。 首 先 介 绍 Lucas 
序列 。 

设 a.6b 是非 0 整数 ,二 次 方程 x: 一 ax 十 b= 二 0 的 判别 式 DD=a’ 一 46, 方 程 的 两 个 根 设 
为 a.B, 则 有 a 十 86 二 a,a 一 8 二 VD ,aB 二 6。 

定义 序列 {U} 如 下 : 


Uasb) = © - (10.4.1) 
做 ” 人 


夺取 Uo。 (a,b)= 二 0,U1(a,5) 二 1, 则 得 
U, (a .Db) - aU, ， — bU, ， (10, 4, 2 ) 

称 式 (10. 4. 2) 形 式 的 序列 {DU 为 Lucas 上 厅 节 列 。 

特别 地 , 取 4 一 1,0 三 一 ]， 由 {Ui 得 到 的 是 Fibonacei 序列 

[U LU， 十 避 

定理 10.4.1 在 上 述 Lucas 上 厅 列 {Ui} 的 定义 中 , 设 D=a 一 40, 义 设 p 是 琳 了 系数 ,如 

宁 p 50D, 则 
Pp Us[2] 

其 中 ,| 全] 是 DD 模 p 的 Legendre 符 号 ， 

证 明 由 jp 5D, 得 p 5,p DD。 方程 f(x) 二 x 一 ax 十 0 三 0 mod pp 有 不 同 的 根 a、p。 

如 果 |[ 字 ==1, 即 zx? 二 D mod p 有 根 , f(x) mod p 能 分 解 为 (x 一 a) (zx 一 8), 即 a， 
BEF,( 有 限 域 ), 所 以 

ax 三 pr" mod p=1 mod p,， 


a 1 


Es 
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如 果 [ 字 ]= 一 1, 妈 7 三 D mod p 无 根 , f(x) mod pp 在 ,上 不 能 分 解 ,a,BE Ty。 


作 下 :上 的 自 同 构 a : x 一 x*( 易 证 o 是 自 同 构 )。 
将 5 作用 于 {a,B} ,a 有 原 像 , 奢 a? 三 a mod pp, 则 由 定理 9.1.4 得 a€ 本 ,天 盾 。 所 以 
a 的 原 像 为 8B, 即 a 二 8B? ; 同 理 ,8 的 原 像 为 a, 即 8==a?。 因 此 ， 
Bp Us,r2]. 证 于 。 
定义 10.4.1 设 {D0i) 二 {Ui(a,0)) 是 Lucas 序 列 ,D==a 一 40, 右 奇 整数 p1Us,_ (2)， 
则 称 p 是 Lucas 可 能 系数 。 
类 似 于 Fermat 算法 、Solovay-Strassen 算法 及 Miller-Rabin 算法 ,可 得 Lucas 算法 
(具体 算法 略 )。 


10 5 ”Mersenne 素数 


定义 10.5.1 设 p 为 系数 , 则 MM, 二 2? 一 1 称 为 Mersenne 数 。 夺 Mersenne 数 是 系 
数 , 则 称 之 为 Mersenne 系数 。 
例如 ,2 关 一 1 王 3,2 一 1 一 7, 六 一 1] 王 31,2 一 1 三 127,2 一 1 一 2047,2 一 1 一 8191， 
2 一 1]=131 071 ,都 是 Mersenne 数 。 以 上 各 数 除 和 2 一 1 外 ,都 是 Mersenne 素数 ,而 
2 一 1 一 2047 一 23。89 不 是 素数 。 
下 面 的 Mersenne 数 的 系 性 检验 算法 是 确定 性 的 ,其 中 首先 定义 序列 {S,}; Si 二 4， 
.一 9 1 一 2。 
定理 10.5.1 设 户 是 素数 ,如 果 M,|1S，; ,那么 M, 是 素数 。 
证 明 设 w=2 十 V3,v 二 2 一 V3, 由 归纳 法 可 证 ; 对 任意 的 n€E N, 有 S, 一 ze” 
十 zz” 。 
由 M, |S，:, 可 得 十 办 一 RM ,其 中 REZ,R 和 关 0。 两 边 乘 以 ww ,由 
wv 二 ] 得 
w” 十 1 一 RM (10.5.1) 
所 以 ， 
一 RM 一 1 
两 边 平 方 得 
2 = (RM 一 1) (10.5.2) 
若 M, 是 合 数 , 由 定理 1. 1. 3 , 必 存 在 不 大 于 VM, 的 素 因 子 q。 设 Z, 表示 模 g 的 整数 
集合 , 则 
X= {at+by3:ab € La! — 30 天 0) 


定义 X 上 的 乘法 X 为 : 对 任意 的 a 十 bY3,c 十 d VY3€EX, 有 
123 


a Xb= (ac3bd) (ad 十 pc)wW3 
其 中 ,运算 都 在 Z, 中 。 易 证 : 和 X 在 X 下 形成 Abel 群 , 且 |X|<<g 一 1。 
由 式 (10. 5.1) 得 ww” 三 一 1 mod g, 由 式 (10. 5.2) 得 ww2 三 1 mod gq, 所 以 有 5,(w) 一 
22 ,w 构成 的 循环 群 是 X 的 子 群 ,循环 群 的 阶 就 是 w 的 阶 。 由 Lagrange 定理 (定理 7.4.4) 
得 循环 群 的 阶 小 于 X 的 阶 ,所 以 有 2? 三 |X| 志 q 一 1。 但 由 g 二 VM ,得 gq 一 lM, 一 1= 


2*—2, 所 以 27 二 .27 一 2 部 膨 ， 证 毕 。 
基于 定理 10. 5. 1 的 算法 ( 称 为 Lucas-Lehmer 算法 ) 如 下 : 
(1) 9 一 4。 


(2) 执行 以 下 循环 : 


S=S-2(mod (2-1)); 


(3) 如 采 S=0, 返 回 " 系 数 ” ;人 否则 返回 " 合 数 ”。 
在 该 算法 中 ,第 (2) 步 通过 for 循环 计算 出 5S,_1 ,算法 的 实现 非常 高 效 。 


10 6 ”椭圆 曲线 素性 检验 


已 知 系 数 p, 则 椭圆 曲线 y= 二 x 十 ax 十 b5(a,bEGF(p),4a’ 十 27F 关 0) 上 的 点 集 
{(zy)lzy)EZ 并 上 无 穷 过 点 O 形成 群 , 记 为 EF, (ab)( 简 记 为 EE,)。Es 的 阶 记 为 
N,(a,b) ,人 简 记 为 N,。 

已 知 大 整数 2( 不 知 其 对 性 ) ,曲线 y= 二 x 十 ax 十 b(a,6ED,(4a 十 275,n) 二 1) 上 的 
忆 集 { (ZX,y)|1 (x,y)E74} 并 上 无 穷 远 点 O, 记 为 E,(a,65)( 简 记 为 E,)。 夺 nn 不 是 素数 ， 
则 E, 不 为 群 ,但 可 将 五 , 投影 到 一 个 群 E, 上 ,其 中 jp 为 素数 , 且 pln。 已 知 x modn, 定 
义 xX mod nn 的 投影 是 (x mod n) mod Pp; 记 为 (7),。 已 和 若 M== (zy)EE(a bp) 定义 
M, EE,((a), (0),) 人 作为 ((7X),;(y)s) ;定义 O0,= 二 0。 

因为 (4a;: 十 2757 ,n) 二 1, 所 以 4a; 十 276: 关 0 mod p。 

下 面 的 引 理 说 这 种 投影 是 民 定 的 。 

引 理 10.6.1 设 P,QEE,,pln 为 大 于 3 的 系数 。 如 来 P 十 Q@ 是 民 定 的 , 则 

(P+, 一 (十 CQ 

证 明 由 ,上 的 加 法 ( 见 9.4.2 万) 得 

(1) (PTQ),=(P, TQ,)s=((P), TT (Q,)),. 

(2) 设 P=(x,y); 则 一 P= (xz, 一 y)。 因 此 ， 

(TT he UA Ua 
即 ( 一 P), 是 (P), 的 道 元 。 

(3) 当 P 关 一 Q@ 时 ,只 需 证 明 P 十 Q 中 ， 的 分 母 在 mod pp 下 是 可 逆 的 。 

硅 P 关 Q, 分 母 为 xs 一 xz1, 因 P 十 Q 是 良 定 的 ;所 以 (zs 一 Xx1) ， mod nn 存在 ,而 pln， 
所 以 (zz 一 如) mod p 和 存在。 
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奢 P 二 Q, 分 母 为 2y1, 因 P 十 Q 是 良 定 的 ,所 以 (2y1) mod 存在 ,所 以 (2 ) 一 
mod p 存在 。 证 年 。 

贿 圆 曲线 素性 检验 算法 基于 定理 10. 6. 1 。 

定理 10.6.1 设 nEN,2 n,3 n。 如 果 存 在 M.g.a.6, 使 得 g 是 大 于 (Vn 十 1)? 的 素 
数 ,(n,4a 十 275 ) 二 1,M 了 0,MEE,(a,06) 有 日 gM 一 0, 那么 nn 是 系数 。 

证 明 ”用 反 证 法 。 假设 是 合 数 , 则 由 定理 1.1.3, 必 存在 不 大 于 Yn 的 素 因 子 p。 如 果 
qM 王 0, 则 gM, 二 0O, ,所 以 6, (MM, )1g; 然 而 6, (Mi) 夺 Nj, 由 Hasse 定理 (定理 9.4.2), 有 

N, < (p+1) < (t+1) <a 

即 6, CM,) 二 gqg。 所 以 6, (MM, )= 二 1, 意 味 着 M, 王 DO, ,M 王 O, 矛 盾 。 证 年 。 

由 定理 10.6. 1 可 知 ,判断 的 素性 ,关键 是 找 Mg.a., 即 一 条 曲线 (由 参数 co 描 
述 ) 上 一 个 阶 为 q( 素 数 ) 的 点 M。 过 程 如 下 : 

第 1 步 , 随机 选择 a,pEZ, ,满足 (4as 十 2752 ,n) 二 1。 

第 2 步 ; 求 出 FE,(a,0) 的 阶 N,。 


第 3 步 : 求 4 一 学 ,并 用 已 知 的 素性 检验 算法 判断 g 是 否 为 素数 。 如 果 g 为 合 数 , 则 


返回 第 1 步 。 
第 4 步 : 随机 选择 ME FE, (a,6) ,使 得 MO HL gM 二 0，。 


站 远 


. 用 Lucas 确定 性 算法 判断 89 是 系数 。 

证 明 : 91 是 基 3 的 Fermat 伪 款 数 和 Euler 伪 系 数 。 

. 证 明 : 1 373 653 是 基 3 的 强 伪 素 数 。 

证 明 2821=7.。13 .31 是 Carmichael 数 。 

. 用 Lucas 伪 系 数 判 定 法 判定 9071 是 Lucas 伪 系 数 。 

. 用 Lucas-Lehmer 贷 法 判定 2 一 1 是 Mersenne 系数 。 
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由 定理 1. 2. 13( 算 术 基本 定理 ) 知 ,大 于 1 的 任 一 整数 都 可 分 解 成 不 同 素数 的 宕 。 整 
数 分 解 就 是 找 出 给 定 整数 的 非 平凡 因子 ,是 数论 中 最 重要 的 问题 。 试 除法 是 最 简单 的 整 
数 分 解法 : 已 知 ,用 不 大 于 Yn 的 所 有 的 素数 去 试 除 。n 太 大 时 ,这 个 方法 不 实用 。 


11 1 Fermat 法 


设 n 二 p，g, 其 中 p 二 gq,r 二 [Wnj, 那 么 2 二 rr 过 gg。 检查 于 一 ?是否 为 完全 平方 。 如 
采 不 是 , 则 令 -三 ”~ 十 1, 重 复 以 上 过 程 ; 如 采 是 ,例如 产 一 ?三 必 , 则 7 三 一 一 生 王 
(r 一 a)(r 十 a) ,得 到 两 个 因子 。 其 中 ,判断 一 个 数 a 是 否 为 完全 平方 可 通过 判断 wa 上 ==wva 
是 否 成 立 来 实现 。 
改进 方法 如 下 : 
右 能 求 出 x、y, 满 足 
Tr SY md ns 0 TyTN TY | YN (11.1.1) 
则 最 大 公 因 子 (x 一 y,n) 和 (x 十 y,n) 是 两 个 可 能 的 非 平 几 因 子 ， 
证 明 见 定理 5. 4. 2。 
例 11.1.1 分 解 n 二 119。 
因为 12 三 5? mod 119,(12 十 5,119) 王 17,(12 一 5,119) 王 7 是 的 两 个 因子 。 
求 式 (11.1.1) 中 zx、y 的 最 好 方法 是 构造 知 干 个 同 余 式 : 
A,; 三 B, modn (11. 1. 2) 
其 中 ,假定 
A; = || ps, B, = [llz’ 
然后 在 这 些 同 余 式 中 选择 一 部 分 , 记 为 S( 下 标 i 的 集合 ) ,使 得 
7 一 | 1A,， y 一 | B， 
iEE 生 iES 
都 是 完全 平方 , 即 得 式 (11. 1. 1)。 
定义 11.1.1 给 定 系 数 B, 由 不 超过 B 的 所 有 系 因 子 构成 的 集合 FB 称 为 因 于 基 。 
如 果 整 数 的 所 有 人 系 因 了 于 可 由 FB 中 的 因子 表达 , 则 称 n 天 于 FB 是 平滑 的 。 
例 11.1.2 分 解 n= 二 77。 
解 ” 取 因子 基 FB={ 一 1,2,3,5}( 注 意 ,一 1 也 作为 系 因 子 ), 记 vy(A;) 为 A; 以 FB 为 
底 的 指数 回 量 ( 模 2 下 )。 表 11. 1. 1 是 满足 式 (11.1.2) 的 8 组 值 及 对 应 的 指数 回 量 。 


表 11.1.1 同 余 式 (11.1.2) 的 8 组 值 及 指数 向 量 


为 了 得 到 S, 必 须 使 得 S 中 的 A; 相 滋 时 ,相应 指数 癌 量 模 2 相 加 时 对 应 的 各 分 量 为 


0, 这 样 才 能 保证 因子 基 的 震 次 是 偶数 。 
例如 ,第 6 行 和 第 7 行 相 乘 时 ， 
v(As ) 十 v(A; ) 王 (0000 ) ， y( ) 十 v(B; ) 二 (0000) 
由 A。， A; 三 B。，B; 得 
B205=2。03。3, (2 。52)2 = (2 .。 3)? 
即 得 到 两 个 同 余 的 平方 项 。 这 样 就 有 
de 
但 得 到 的 是 两 个 平凡 因子 77 和 1。 
又 如 ,选择 第 5 行 和 第 7 行 , 则 
v(As) 二 vA;) = (0000), v(Bs) 十 PCB;,) = (0000) 


由 As，A; 硅 B,，B, 得 22。，5。2。5 二 3。35, 即 (2 。5)?: 圭 (33)?, 由 此 得 到 两 个 因子 : 


(a 
为 11 和 7。 
由 如 , 选 第 1.2、4、7、8 行 , 则 
7( AD 十 PCAD) 十 YA 十 PCA) 十 YA = (0000) 
v(Bi) 二 v(B;) 十 v(B4) 十 v(Bi) 十 v(Bs) 一 (0000) 
由 A1A,AA1As 三 B1B,B4BiBs 得 (27，3:。53)2 三 (22。34)2 ,由 此 得 到 两 个 因子 ; 
人 
仍 为 11 和 7。 
一 般 在 决定 选择 哪些 A, 和 B; 时 ,可 按 如 下 方法 进行 ; 设 


l= = LTz 
其 中 为 0 表示 A 和 B; 不 被 选择 ,为 1 表示 被 选择 . 


(3 5)。(2 0 5) » (2 o3)s »。 (305)% 。 (2 。5)s 。(53)% 。 (2 552 3) 


= 
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5 十 353 十 455 十 657 十 358 。 331 十 23 十 中 十 8 。 吕 51 十 252 十 254 十 55 十 356 十 5 
二 (一 ] )matse+s+atse 。 (9)5stst4s oo3s2tsstset5s «5s 
当 两 边 每 个 素 因 子 的 指数 都 是 偶数 时 ,两 边 才 都 是 平方 项 。 将 每 个 素 因 子 的 指数 看 
作 51 ,ss ，… ,ss 的 方程 。 例 如 ,由 第 一 项 22 3 4 全 9 得 
6 二 E 力 三 OU 2 
即 
(O01100001) (8 5253 85 3057 50 )—=0 mod 2 
其 中 0 是 0 回 量 。 


因此 可 得 以 下 方程 组 : 
000000001sl ro 
01100001|s 0 
0 0 0 1 0 0 0 115ss 0 
1000 11101|s 0 | 
1 1110001|s| |o np 
100 10 0 0 0|s 0 
0 100 1 11 0s, 0 
00 100 .000s 0 


可 见 系数 矩阵 的 1 一 4 行为 表 1.2 中 vA;) 中 的 1~4 列 ,5~8 行 为 2(B;) 的 1~4 列 。 
用 Gauss 消 元 法 解 出 上 述 方程 组 ,再 按 方程 组 的 解 选择 A; 和 B; ,使 得 
jsw A ) = 日 Dsw(B, ) 一 0 
iES 


iES 


11.2 ” 连 分 数 法 


11.2.1 连 分 数 的 概念 
设 ab 是 两 个 正 整 数 ,在 求 (a,5) 的 广义 Euclid 除法 中 , 设 不 完全 商 为 qi ,gs，*…， 
qat1 ;余数 为 yr ，… 4 ,那么 全 可 按 以 下 方式 表达 ; 


= = ] 一 9i 十 ] 一 光一 由 十 一 
区 本 (2 加 (J TT (2 十 ] 
1 Fe dntl 
rs 


称 右 边 的 表达 式 为 有 限 连 分 数 , 简 记 为 Lq ,gs，… ,gut j。 
设 1 二 kn 十 1 , 称 [La 9 人 2 ,qt 是 [Lo 0 ,qa+1 | 的 第 R 个 渐进 分 数 。 
例 11.2.1 在 例 1.3.4 和 例 1.3.5 中 , 求 (1859,1573) 时 已 求 出 不 完全 商 , 因 此 


623 一 1 十 - 
Be 5 十 一 
本 
9 
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所 以 ,按照 如 上 方法 ,利用 广义 Euclid 除法 ,可 将 任何 有 理 数 表 示 为 连 分 数 。 
而 对 无 理 数 w ,可 按 以 下 方法 表示 成 连 分 数 。 
x 一 | (0) ,其 中 | 的 na 的 整数 部 分 ,(a) 为 wu 的 小 数 部 分 。 

a = HH (a) = la 片 一 
(on ) 


其 中 ,是 大 于 1 的 无 理 数 。 如 此 下 去 ,就 得 到 


a == 上 Hl 一 一 一 一 一 
(a) a Hy a 二 Ta 
亿 U1 =|a . df: 一 [wm 小 十 =|a, J …, 则 上 式 变 为 
a 二 qi 十 ES ] 
qz 十 qs 二 


称 为 无 限 连 分 数 , 徊 记 为 [qi ,qz ,gq;，…j。 
如 来 存在 & 和 m ,使 得 对 所 有 i 三 k 有 gitw 一 qi;, 则 称 a 是 周期 的 , 记 为 
4 一 La， 29" "0. ,Gy Ge 
求实 数 a 三 xz 的 连 分 数 计算 过 程 如 下 : 
q = 


2 一 一 9 jy iy 
涵 ] 本 | 


] 
本 9 人 一 [zs | 
(2 


nil 一 pr dntl 一 [xi | 
如 此 下 去 ， 即 得 ur 的 无 限 连 分 数 | gi "0 03 | 6 
例 11.2.2 求 V3 的 无 限 连 分 数 。 
解 
Ian 1 


OE BT l j, = |x, 1 

Wy - 一 V3 十 1=2 十 V3 一 1，g 一 |Lzs 片 2? 
U0? ss ] 

一 | = 上 _ 二 1 ol, qs = [x (=1 
1 (3 | » 此 
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网 


可 网 4 


1 全 ] 


则 
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二 xX; ,后 面 的 计算 将 形成 循环 。 所 以 
TI 


11.2.2 连 分 数 的 性 质 


定理 11.2.1 设 2 ,0 ,2 ,，… 是 无 穷 实数 列 , 其 中 六 >0(G=0,1,2,…)。 则 对 任意 的 
,7 之 1 ,有 
[bo sb1 9 bat) = Lbo 00] 
要 [% ,01 ,0 1,b, | 
Untl * 号 和 十 六 
该 结论 和 直接 由 连 分 数 的 性 质 即 得 。 
定理 11.2.2 设 加 ,00 是 无 穷 实数 列 ,其 中 访 >>0G=0,1,2,…)。 又 设 
A,=0, B,=1 
a4.=1 B= 
A, =bA, 1+A,:s, B, = 6,B,i1+tB,, (11. 2. 1) 
(1) [66 ,br se sb, =o ,0, (11. 2. 2) 
(2) A，; 也 ,一 人 A,B，; 一 (一 1)"。 (9 
证 明 
(1) 对 n 用 归纳 法 。 
当 n 二 0 时 ,Ao= 二 6 ,Bo 二 1, 式 (11. 2. 2) 成 立 。 
设 n==k 时 , 式 (11. 2.2) 成 立 。 
当 n== 上 十 1 时 ,由 定理 11. 2.1 得 
Ue Re -be Bt 
AH 
biAr i 十 Ai 十 a A 十 Ee 
bhBitBisti 肌 十 2 
bet ben 
BA 十 AL An 
BBBs 
(2) 仍然 对 n 用 归纳 法 。 
当 一 0 时 ,4A_,B, 一 A,B_, 王 1。1 一 癌 。0 王 1 , 式 (11. 2.3) 成 立 。 


设 2 一 & 时 , 式 (11. 2. 


当 nn 二 上 十 1 时 ， 


Ai A b, =A, (ben Bb, Bi | (bi A Al ) Bb, 


=— (AnB, — ABini) 三 一 (一 ] 六 三 (1 


例 11.2.3 求 V69 的 无 限 连 分 数 。 
= V69,8< V69<9,0 一 Lzo (=8 


! 1 V69+8 -34 M69—7. b= 3 
Ee [198 5 5 
1 1 _5(v69+7) V69+7 -3 wW69 一 5 
7 20 4 4 
了 一 ] -1  -.. li bs 一 | >， 上 上 3 
Ts bs V69—5 

4 
nm 一 一 | ] -- ~ 一 wene -一 V69 一 0 三 | 一 
4 一 606 6 二 *…** 二 4 十 3 » bb |x, | 4 

11 
Ts = ! 1 一 1 十 V69 一 5 ， | | 

一 六 EC 5 | 
而 一 一 ”一 一 一 3 十 V69 一 7 ， bs =Lzxs |=3 
bs V69—5 4 

11 
 __1l 1 V69—8 i 
7 本 本 69— 7 3 十 5 . bs [x 了 | 3 

4 

] ] 

rs 一 一 一 一 -一 一 … 一 16 十 —8)， 5 =Lzxs 片 16 
Tb J ( V69 一 8)， bs—=Lzs 

5 
一 1 1 .一 3 上 V69 一 7 

Ts 一 ps /69—8 9 


因为 ze 一 zi ,后 面 的 计算 将 形成 循环 ,所 以 V69 二 [8 333413316]。 
观察 V69 的 计算 过 程 ,可 将 每 一 步 中 的 x; 写成 


本 1 ”WNP VN— Pn 
0 
V/N 一 也 Q; Q; 


Qi 


证 毕 。 


(11.2.4) 
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VN+P, 
| 
定理 11.2.3 式 (11.2.1) 定 义 的 A,.B. 和 式 (11.2.4) 定 义 的 Q, 满足 

A2: ,一 NB: ,= (— 1)"Q, 
证 明 由 定理 11. 2.2, 有 


AAA 
VN BB. 加 b.B,_i Ee 甩 ，， 


P, Ys piQ， Es 


将 b 二 VNTP 代 入 上 式 ,得 


Q.B,_; 十 P,B,_ i 十 及 ， VN 


即 
(Q,B, s+ P,B, 1) VN+NB, = Q,A, s+ P,A,i+A, VN 
假定 N 不 是 完全 平方 , 即 VN 是 无 理 数 ,比较 等 式 两 边 的 项 得 
QQ A, 十 PP,A4 = NB, | 
(a 
消去 P, ,得 
NB ,一 4 = (A, :B,1— A,1B,:)Q, 
即 


NB A 二 (一 J Er 
As_i NB _i 二 (一 1] oh 


二 b; a \Q; 的 选取 可 知 
PSN, Qo-Tim <e 


2 


11.2.3 和 连 分 数 分 解法 

整数 的 连 分 数 分 解法 简 记 为 CFRAC(Continued FRACtion)。 首 先 寻 找 一 系列 二 次 
剩余 同 余 方程 X 三 r mod N, 其 中 7 较 小 ,特别 地 rr 二 0O(VYN)。 然 后 用 11.1 市 的 方法 ， 
将 一 系列 同 余 式 相 乘 ,得 到 形 如 x: 三 y: mod N 的 同 余 式 。 

下 面 考虑 如 何 寻 找 同 余 式 fy mod N 。 

如 果 NN 是 完全 平方 , 则 NN 的 分 解 很 容易 。 否 则 VN 是 无 理 数 ,由 定理 11. 2. 3,A?_, 二 
(一 1)"Q, mod N, 即 得 到 一 系列 二 次 剩余 同 余 方程 ,其 中 Q, 夺 2 VN。 所 以 通过 VN 的 连 
分 数 , 可 快速 地 提供 一 系列 二 次 剩余 方程 。 然 而 ,类 似 于 Fermat 法 ,只 有 对 某 个 因子 基 
FB 平滑 的 Q, 才能 保证 分 解 成 功 , 其 他 的 Q, 则 被 省 弄 。 

例 11.2.4 分 解 N= 二 1037。 

解 VN=[32,4,1,15,3,3,15,1,4,64]， B 一 及 4 1 一 NB i 一 (一 1)"Q, 的 前 10 


项 如 表 11. 2. 1 所 示 。 
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表 11.2.1 合肥 4 1 一 NB ,= 二 (一 1)"Q, 的 前 10 项 


A,_i 上 | 闻 人 2 
吕 一 ! | 和 
32 25 923 “1035 
1 z 805 805 
129 几 396 688__504 
4 12 317 910 
161 422 561 “502 
5 13 122 678 
2544 _470 2 086 882 438 
79 79 64 805 511 
7793_535 z 133 983 009_535 
242 242 z / 4160642 198 


其 中 ,在 合生 的 计算 中 分 子 分 母 同时 模 1037。 


由 第 2 行 得 
129? = 7? mod 1037 
得 两 个 因子 : 
(129 十 7,1037) 
分 别 为 17 和 61。 
由 第 6 行 得 
1035° 三 2 mod 1037 
得 两 个 因子 : 


(1035 C2,1037) 
分 别 为 1037 和 1。 
由 第 2 行 和 第 6 行 相 乘 得 
1292 。1035? 三 7? 。22 mod 1037 
得 两 个 因子 : 
(1037,129。1035 士 7。2) 
分 别 为 61 和 17。 
由 第 3 行 和 第 7 行 相 乘 得 
161° »。504° 三 (1) .，2。7? mod 1037 
得 两 个 因子; 
(1037,161。504 士 2。7) 
分 别 为 17 和 61。 
由 第 8 行 和 第 10 行 相 乘 得 
502° 。535? 三 13 mod 1037 
得 两 个 因子 : 
(1037 802535 二 13， 
分 别 为 1037 和 1。 
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可 见 ,5 种 选 法 中 有 3 种 产生 了 1037 的 非 平 凡 因 子 17 和 61。 
113 入 法 


在 连 分 数 分 解法 中 ,要 寻找 一 系列 二 次 同 余 方程 A;_1 三 (一 1)"Q, mod N, 然 后 用 因 
子 基 FB 的 每 一 因子 试 除 Q, ,以 检验 Q, 是 否 为 平滑 的 。 筛 法 则 避免 了 用 FB 中 每 一 因子 
去 试 除 Q, 。 

设 F(z)EZ[Lzj 是 整 系数 多 项 式 ,p 是 素数 ,KE N, 由 f(x 十 kp) 三 f(x) mod p, 如 果 
plf(zx) ,那么 plf(x 十 kp)。 因 此 ,满足 pif(z) 的 工 形 成 一 个 等 差 数 列 。 


11.3.1 二 次 筛 法 

筛 法 是 选择 一 个 函数 F(x) 一 x?*€E ZLxj, 其 中 x 在 [VN 附近 取 值 ,得 到 一 系列 同 余 
方程 F(x) 三 (F(x) 一 N) mod N,zx 在 [VN 附近 取 值 时 ,F(x) 在 NN 附近 取 值 ,因此 
(F(x) 一 N) mod N 取 值 较 小 。 称 x 的 取 值 区 间 [LYVNJ 一 M,LYVNJHM] 为 第 区 间 。 

F(x) 一 NEZVLzxj] 在 分 解 时 避免 了 使 用 试 除法 。 夺 f(x) 一 N 有 因子 p, 则 F(x) 一 
N 三 0 mod p; 即 三 N mod pp, 因 此 Legendre 符号 时 =]。 反之 ,着 [ 人 一 1 , 则 FCz) 一 N 


有 因子 p。 沉 法 使 用 Legendre 人 符号 避免 了 试 除法 。 

例 11.3.1 分 解 N 王 2041。 

解 [VNjJ=45, 定 义 F(x)=x?。 

在 45 附近 取 值 ,例如 x 二 43, 则 由 F(x) 三 (F(x) 一 N) mod N 得 

43° 三 一 192 mod N 三 一 。3 mod N 
类 似 地 ,得 
442 三 一 3 。5 .7 mod N， 452: 三 一 24 mod N， 46: 三 3。53 mod N 
例如 , 取 43? ,45? ,462 ,得 
(43。45。46) 三 (一 ] 六 .2 3 5 modN= (2 .3.5) modN 

得 到 以 下 两 个 因子 : 

(2041,43。45。46 十 25 。3。5) 一 157， (2041,43。45。46 一 2 。3。5) 一 13 

11.3.2 多 重 多 项 式 的 二 次 筛 法 

多 重 多 项 式 是 在 二 次 得 法 中 选取 多 个 形 如 g(x)==a*x 十 bx 十 c 的 多 项 式 ,目的 是 使 
得 得 区 间 更 小 ,从 而 使 Q(x) 的 值 更 小 ,进一步 则 使 得 g(x) 的 值 在 因子 基 上 为 完全 平方 的 
比率 更 大 。 

g(x) 的 系数 选择 过 程 如 下 : 首先 选 柯 率 数 a。 如 采 N 三 1 mod 4, 取 二 1; 如 末 NN 二 
3 mod 4, 则 取 &=4。 因 此 kN 是 模 a 的 二 次 剩余 。 

令 下 三 kN mod a, 解 出 6。 再 令 外 一 4a:c 二 kN, 解 出 c, 即 可 得 到 

g(rz) 三 十 下 二 
进一步 得 到 
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0 一 4ac oY 
g(X) = 区 FE = 局 mod N 


这 就 是 要 找 的 二 次 剩余 同 余 方 程 。g(z) 确 定 后 ,由 筛 法 确定 x 使 得 g (x) 是 平滑 的 。 
若 在 二 次 得 法 中 ,得 区 间 为 LLN 一 M,LN J+M]j, 需 要 在 2M 个 值 中 进行 得 选 。 孝 


个 ge(z) 的 得 区 间 为 [LN 一 M ,LN HAM] ,需要 在 2M 个 值 中 第 选 , 这 样 的 SCZ) 大 需 亲 
个 ,而 且 对 每 个 g(x) 进 行 师 选 时 可 并 行 地 进行 。 


11.4 ”Pollard 法 


每 
M 


mm 


11.4.1 Pollard Rho 法 


设 N 是 要 分 解 的 整数 。 随 机 取 整 数 zuE [0,N 一 1] ,计算 zx, 三 f(x;_1) mod N, 形 成 
序列 x ,Xx;,X3，…。 其 中 , f(x) EZVlzj| 为 整 系数 多 项 式 , 通 第 可 人 简单 地 取 为 FCz) 三 
TX 土 a, 其 中 a 关 一 2,0。 

设 d 是 六 的 一 个 非 平 凡 因 子 , 可 假定 d 过 过 N。 厅 列 zi ,zz ,x3，… 在 模 d 下 可 能 出 
现 和 车 复 ,， 世 而 三 而 三 od 了 但 去 天 二 md N 因 本 了 | 南 一 五，N zi 一 各所 以 
(Xi 一 xj，NN) 是 NN 的 一 个 非 平 凡 因 了 于 。 但 最初 并 不 知道 d ,而 且 也 不 需要 知道 。 

例 11.4.1 N=1387 王 19.。73, 取 f(x) 二 =x’ 一 1,zo 二 2, 得 序列 2,3,8,63,1194， 
1186,177,814,996,310,396,84,120,529,1053,595,339,1186,…, 得 

(Xi1— ZXzosN)= (3— 262,1387)= 1 

(Xs — X11N)= (8—3,1387)= |] 

(Xs 一 To 内) 一 (8 一 ,1381) 一 ] 

(Ts 一 TAN) 一 (63—8,1387)= 1 
(Xs3— XinN)= (63—3,1387)= 1 
(Xs3— To:N)= (63—2,1387)= 1 
(X41— Xs,N)= (1194— 63,1387 )= 1 
(Xi — XN)= (1194— 8,1387 )= 1 
(zs — XioN)= (1194—3,1387)= 1 
(X14— Xo N)= (1194—2z,1387)= 1 
(xs — X14N)= (1186— 1194,1387 )= 1 
(Xs 一 Ti N)= (1186— 603,1387 )= 1 
(Xs — Xs N)= (1186 — 8,1387)= 19 

通过 13 次 比较 ,得 NN 的 一 个 因子 19, 为 了 减少 比较 的 次 数 , 对 每 个 x;, 只 需 和 zz; 比 

较 , 因 此 上 述 过 程 向 化 为 
(Xs — XiN)= (8—3,1387)= 1 
(Xs — Xs N)= (1194— 8,1387)= 1 
(726 — zs N)= (177 — 63,1387)= 19 
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只 需 3 次 比较 , 即 得 N 的 一 个 因子 19。 
但 是 ,实际 上 在 求 zz 时 ,并 不 需要 它 之 前 的 所 有 值 ziyzrly Zeri。 设 太一 Tai 
yo 一 Zo, 则 
w= m= 2)= f(T (m= ff (%)) 
m=) 
调和 JU 用 


yi = Ta = ff (T2011)) = fF (ras))) = (f(y)) 
因此 ,在 每 步 比较 时 ,只 需 两 个 值 zi = FUz yyw= 帮 Foy ,然后 求 (y% 一心,N)。 
例如 ,在 上 例 中 
To 一 yo 一 L 
T1393, Y= f(y%))=8, (yr) (8 3,1387)= 1 
Ts = 8, Y= fF))= 1194, (yy 一 和) 一 (1194—8,1387)= 1 
Ts = 6063, y= f(y))=177, (ys 一 Ta 1387) 一 (177 — 63,1387)= 19 


11.4.2 P 一 1 法 


P 一 1 法 基于 Fermat 定理 , 设 厅 数 pp 为 N 的 因子 ,M 是 整数 ,满足 p 一 1|1M。 选 a 二 
N, 使 得 (a,N)==1, 那 么 a* 寺 1] mod p, 因 此 pi (a* 一 1,N) 为 N 的 因子 。M 选 为 一 些小 
素数 ( 设 界 为 B) 或 小 素数 因子 的 乘积 ,例如 M=[1,2,…,B]( 最 小 公 售 数 ) 或 M=B1。 

例 11.4.2 分 解 N= 二 540 143。 

解 选 B 二 8,M 一 2”。，3。，5。7 二 840, 选 a 二 2, 则 (a,N)= 二 1 且 

a —1= 2 一 153046 mod 540 143 

(53 046,540 143) 一 421 即 为 540 143 的 一 个 因子 。 

P 一 1 法 的 修改 : 修改 法 允许 P 一 1 有 超过 的 素 因子 ,如 果 这 个 素 因 子 不 是 太 大 的 
话 。 设 素数 户 为 N 的 因子 ,M 和 a 的 取 法 如 上 , 设 p 一 1 三 mg, 其 中 |M,A 二 =a” mod N， 
由 Fermat 定理 ,有 

A 一 (ax = (a™)" 一 (ac)m = 三] modp 

所 以 p| (4A: 一 1,N)。 

但 实际 上 g 是 未 知 的 ,为 此 可 建立 两 个 表 , 一 个 存 人 所 有 的 A” mod N , 另 一 个 存 人 
A” mod N, 由 两 个 表 的 所 有 值 对 求 (A™ 一 A*,N), 即 为 p, 这 是 因为 在 gin 一 ns，, 则 
plA™—A". 

11.4.3 PP 上 法 

在 P 一 1 法 中 , 当 p 一 1 足够 平滑 时 ,可 求 出 N 的 因子 p。 但 如 果 p 一 1 有 大 因子 时 ， 
例如 p 一 1 二 2g(g 为 素数 ),P 一 1 法 失败 。 

P 十 1 法 要 求 p 十 1 是 平滑 的 ,运算 在 GF(p:) 上 进行 ,其 中 特征 为 p, 有 p? 个 元 素 。 

设 整 数 PP 使 得 PP 一 4 是 模 p 的 二 次 非 剩 余 , 取 f(x) 二 x 一 Px 十 1。 可 验证 , 知 a 是 
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了 f(z) 的 根 , 则 a i! 也 是 ,满足 a 二 a! 二 P。 由 于 P?* 夺 PP mod p, 所 以 
fr)=0—Pa*l1l= (0 — PTlY=7aYY =( 
即 oz 也 是 f(x) 的 根 。 但 f(x) 仪 有 两 个 根 ,一 定 有 a?* 二 a 或 a* 二 a ”。 如 果 a*= 二 a, 则 由 定 
理 9.1.4,a€EGF(p), 且 
Pi—4= (g++a')—4= (a—a!)’ 

即 P 一 4 是 模 p 的 二 次 剩余 ,矛盾 。 

所 以 必 有 at 二 a !, 即 v 巡 1 三 1 mod p。 所 以 p|(a?t! 一 1,N)。 

下 面 类 似 于 P 一 1 法 ,建立 an mod N 和 和 a” mod N 两 个 表 , 由 表 中 两 两 求 值得 
(an 一 aa ,N)., 

当 p 未 知 时 ,无 法 事先 判断 P? 一 4 是 否 为 模 p 的 二 次 剩余 。 如 果 取 3 个 随机 的 PP， 
则 有 87.5% 的 机 会 至 少 可 以 有 一 个 P 一 4 是 模 p 的 二 次 非 镜 余 。 如 果 P 一 4 是 模 p 的 
二 次 剩余 , 则 a? 二 a,ar :三 1 mod p, 变 为 P 一 1 法 。 


11.4.4 椭圆 曲线 法 


椭圆 曲线 法 是 PP 一] oli P 一 1 法 中 的 a* 志 1] mod p 改 为 
椭圆 曲线 上 的 售 点 运算 &P 二 

设 2 N,3 eA asTryEZn;y 计 算 65==y 一 x 一 ax; 若 (a: 十 276: , NI) 天 
1, 则 重新 选择 , 耳 到 得 到 椭圆 曲线 交 三 好 十 az 十 及 其 上 一 点 E(x,y)。 

选择 & 是 一 些小 系数 ( 设 界 为 B) 或 小 系数 因 于 的 弱 积 ,例如 有 == [1,2,…,B] 或 
k=Bl., 

按照 &P== (k 一 1)P 十 PP 计算 kP , 设 P= (zi,y1),(k 一 1)P= (zx;;,y;); 则 

EP = (zs3%)= (HN — Zi — Zz mod NA(Ti OO— Zi )— (mod N)) 


其 中 ， 
三 。 
站 
Ms 2 Vi 
一 
= mod N, (k—DPz#P 
nis 二 1 一 


厂 (mz N) 天 1, 即 zz mod N eo kP=O, 
由 此 得 到 (ms ,N) , 即 为 N 的 因子 。 
例 11.4.3 分 解 N 王 187。 
解 选 B=3,k 二 [1,2,3] 二 6, 设 P= (0,5)， 
2702 ,N) 一 (16 879 ,187) 一 1。 
因为 ==6==110; ;计算 6P=2(P 十 2P)。 其 中 2P==P 十 P= (0,5) 十 (0,5)。 


悄 贺 曲线 为 y= 二 x 十 x 十 25, 满 足 (4ai 十 


i= = 1 131 mod 187, zs 三 144 mod 187, ys 三 18 mod 187 
72 10 
所 以 2P=(144,18) 。 
计算 3P=P 十 2P= 二 (0,5) 十 (144,18)，。 


A= += -一 178 mod 187， xs 三 124 mod 187，% 三 1760 mod 187 
Ms 144 
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所 以 3P==(124,176)，。 
计算 6P=2(3P)==3P 十 3P==(124,176) 十 (124,176)。 


A 一 ee 一 本 二 一 1 mod 187 三 0 mod 187 


m1» = 165， (rm» N) = (165,187) = 11 
即 为 187 的 一 个 因子 。 


. 设 因 子 基 FB=={ 一 1,2,3,5} ,用 Fermat 法 分 解 n 二 2004。 
. 用 连 分数 法 分 解 N= 二 1711。 
. 用 二 次 第 法 分 解 N==1711。 
. 选 B= 二 5, 用 P 一 1 法 分 解 N= 二 1711。 
5. 选取 椭圆 曲线 y= 二 x 一 x 十 1 和 其 上 一 点 Po 二 (0,1), 用 椭圆 曲线 法 分 解 
N=1711,。 


> oo CY 
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12 1 ”大 步 小 步 法 


12.1.1 Shanks 的 大 步 小 步 法 


离散 对 数 问 题 是 指 已 知 g,h,pEN, 求 xX, 使 得 g* 夺 hh mod p,ict Xx 三 logsh mod 
〈( 力 一 ]) 。 

设 G 是 阶 为 p 的 循环 群 ,g 是 G 的 生成 元 ,hEG。 求 x 的 最 直接 的 方法 是 求 模 p 下 
g 的 各 次 究 , 直 到 得 hh 为止。 例如 , 求 x 三 logy15 mod 18, 对 =0,1,2,…,17, 求 2* mod 
19, 结 来 如 表 12. 1.1 所 示 。 由 于 x 二 11 时 就 得 到 结 来 了 ,所 以 表 12.1.1 中 只 列 出 了 x= 
0,1,2,…,11 的 计算 结果 。 


表 12.1.1 2* mod 19 的 值 


由 2 三 15 mod 19 得 log,15 夺 11 mod 18。 

显然 , 当 p 很 大 时 ,该 方法 无 效 。 

大 步 小 步 法 由 Shanks 于 1973 年 提出 ,其 思想 如 下 ; 设 区 ==[Vpj, 设 x 三 log,h mod 
(Pp 一 1), 则 存在 ] 过 1 冯 而 0 过 7 专 作 一 1 ,使 得 一 971 十 六 。 荆 这 时 2* 三 h mod p 弯 为 
(8")2g7 三 六 mod 户 , 即 

(8") 三 hg " mod p (12.1.1) 

对 所 有 的 gq(1 志 gq 夺 m) , 求 (g”)* mod p, 放 在 列表 G 二 (((g”"),qg)|11 硅 gq 夺 m) 中 ,并 按 
(8") 对 G 进行 排序 。 

对 所 有 的 r(0 夺 7r 二 m), 求 hg“ mod Pp, 放 在 列表 B=={(hg“,r)10 压 r 侍 m 一 1} 中 ,并 
按 hg “对 B 排序 。 在 G、B 中 找 相 等 的 项 ,如 采 得 到 相等 的 项 , 则 得 式 (12. 1.1), 并 由 对 
应 的 gvr 得 x 二 qm 十 r。B 中 的 项 小 , 称 为 小 步 ;G 中 的 项 大 , 称 为 大 步 。 该 方法 由 此 得 名 。 

两 个 表 各 存储 了 O(z) 项 ,排序 时 间 复 好 上 度 为 OGm logm) ,所 以 该 方法 的 空间 复 洒 上 度 和 
时 间 复 杂 度 分 别 为 O(Wp) 和 OCVplogp)。 

例 12.1.1 求 logs6 mod 18。 


(1) 
m=| V19 =4 
(2) 
G={ YY) yl) 2 (a) 4) 
={(16,1),(9,2),(11,3),(5,4)} 


(C554) ,9,2),C11,3),(16,1)} 

B=(h0) (hy sl)ylhy "2) (hy 3 
={(6,0),(3,1),(11,2),(15,3)) 
={(3,1),(6,0),(11,2),(15,3)} 

(3) 在 GB 中 寻找 相等 的 项 ,得 11, 相 应 的 g 和 7 分 别 为 3 和 2, 所 以 x==gm 十 r= 二 
14, 即 
logs6 三 14 mod 18 


12.1.2 Pollard Rho 算法 
在 Pollard Rho 算法 中 ,首先 将 G 划分 为 大 小 近似 相等 的 3 个 子 集 : 
4 一 位 10<z< 可 1/ 


二 W /| 
在 G 上 定义 映射 了 : 
gob, bEA 
AE, 。、 玉 世 记 
hbo, bEA; 
在 {1,2,… ,Pp} 中 随机 取 zo ,计算 06 二 g*%* mod p, 由 bt 二 f(b;) mod p 定义 序列 (5;}。 对 
每 个 i, 可 将 6b; 写成 6; 三 g"ih”* mod p, 其 中 序列 {x;}、(yi;) 由 以 下 关系 给 出 : 
初 值 ; zo 二 0,yo = 二 0 
(zi 十 1) mod (p—1), b:€EA 


Xi = 427x; mod (pp— 1), b; € A, 
Zi mod (pO— 1), 六 GE A; 
mod (p— 1), b: € A 
Vitl = 42y;: mod (pC— 1), Di EA, 


(vy; 十 1) mod 【= 1), bb: € A; 
因 G 中 元 素 有 限 , 序 列 {5;) 必 将 重复 , 即 存在 i 宇 0, 对 任意 & 宇 1, 有 bi 一 bi+:。 因 此 ， 


gih”i gmh nm modp 


Ti Lik -一 (yi Yi) log,h mod (p = 1) 


右 (yH 一 y) ”mod (bp 一 1 存在, 则 
log h (x — zs) (ys — Wn) mod (p—1) 
各 (yx 一) ”mod (pp 一 1) 不 存在 , 则 重复 上 述 过 程 。 
算法 的 空间 复杂 度 和 时 间 复 杂 度 分 别 是 O(1) 和 OC(Vp)。 


12 2 ”Silver-Pohlie-Hellman 算法 


Silver-Pohlig-Hellman 算法 于 1978 年 提出 ,该 算法 在 有 限 域 GF(p) 上 已 埃 y= 
g” mod p, 求 Xx, 其 中 g 是 本 原 根 。 算 法 的 计算 复杂 度 是 O(log p)。 


12.2.1 p= Z+1 时 的 Silver-Pohlie-Hellman 算法 
设 zx 的 二 进 制 表 示 是 
二 Sp 


下 面 依次 确定 bo Di a""" sO 1 o 因为 三 是 原 根 9 


ge 三 一 1 modp 
而 
和 三 (g*) mod pp 二 (1) modp 


所 以 , 当 y 王 三] mod pp 时 ,6 一 0; 当 y 拷 三 一 1] mod p 时 ,bo 一 1，。 
下 面 确 定 妨 ,由 zz 三 ye % mod p 三 gmod p, 其 中 


nO—1 
-> 
i=] 
显然 , 当 且 仅 当 61 二 0 时 ,xi 是 4 的 倍数 ; 当 太 =1 时 ,zi 是 2 的 倍数 ,但 不 是 4 的 倍数 。 
所 以 当 z 气 三 ] mod p 时 ,6b 二 0; 当 z 气 三 一 ] mod p hs 1 


六 一 
一 般 地 ,在 求 b. 时 ， 由 Zi mod p， 其 中 ed 2 0 9 ' 得 


pl pl 二 


zl = 三 (g 2 )¥ mod pS (一 1)¥ mod 旋 三 (一 1) modp 
十 zz 三 ] mod p 得 5, 二 0; 由 2 二 一] mod 记得 b,==1，。 
12.2.2 任意 素数 时 的 Silver-Pohlie-Hellman 算法 


设 p 是 任意 系数 ,Pp 一 1 二 pr p*…p" ,其 中 p; 一 pit+1。 下 面 的 算法 和 完 对 每 个 i(1 专 
Is) 求 出 zx mod p" ,上 青 由 中 国 剩余 定理 得 x mod (p 一 1)。 
设 
x modp™ bt opit hpi To Pp" 
其 中 0<6, 志 p; 一 1(0 志 7 二 nn 一 1)。 下 面 依次 确定 66 ,0 ,bs ，… ;bn 1， 由 


-=e mod p 三 rf mod p 三 r% mod p 
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其 中 7 二 g 气 是 第 p; 个 单位 原 根 , 它 有 p; 个 可 能 的 值 。 为 了 确定 向 , 求 忆 mod p， 
ri mod Pp，… ,rr mod p, 并 和 yi 比较 , 若 
= mlsy (ie 
则 6 王 7 
下 面 确 定 ,由 zx 三 y*g % mod p 三 gm mod p, 其 中 ， 


n.—l 
二 Dbpi 
j=1 
求 


2 


2 (pn ) “mod p= mod p 三 rr mod p 
其 中 ,r; 同上 ,6 的 确定 方法 同上 。 
如 此 下 去 , 即 得 6, -1, 即 x mod pr"。 


12 3 指标 法 


12.3.1 Adleman 的 指标 计算 法 


该 方法 是 Adleman 于 1979 年 提出 的 。 设 下 , 是 有 限 域 ,F; = 二 FF 一 {0) 是 其 上 的 来 法 
和 群 ,其 中 p 是 大 系数 。 已 知 g,hEFi , 求 x, 使 得 hh 三 g”mod p。 

算法 如 下 : 

(1) 选择 因子 集 , 记 作 F,=={2,3,5,7,1],*…,p,}。 

记过 F, 这 是 由 开 ， pip 即 其 中 的 元 素 为 其 系 因子 不 超过 p, 的 整数 。 换 
可 请 讽 ; 过 中 的 元 系 夫 于 下 一 人 2 35 79 11 在) 是 王府 的 。 

(2) 求 gmod pg modpg mod p,**, 记 g’' 三 a; modpj 王 1,2,3, 。 对 每 一 ai， 
检查 其 是 否 在 过 已 过 中 ,如 果 是 , 则 记 


= 1 (1 
i=] 
其 中 p, EF,(l 二 17)。 
由 式 (12. 3. 1) 得 
7 三 (S07) logep': ) mod (pO—1) (12 .3.2) 


继续 这 个 过 程 ,得 7 个 形 如 式 (12. 3. 2) 的 方程 。 联 立 这 ”> 个 方程 , 解 出 log,pi， 
log,p; 和 ,logsp, o 

(3) 求 加 三 hh mod p, 中 三 gh mod pp,;b; 三 gh mod p,…, 下 到 找到 一 个 6b, EE 
《FPF,), 即 


b; = || Cp mod p) 
zi 一 ] 
由 此 得 


7 二 log,h 三 (> logxz; ) mod ( 户 一 ]) 


从 而 


第 12 章 离散 对 数 


log,h 三 -3 十 3 logsp': ) mod (pO—1) 
i 一 1 


12.3.2 椭圆 曲线 上 的 指标 计算 


设 E(F,) 是 系数 在 有 限 域 下 上 的 椭圆 曲 线 , 点 P,QEE(F,), 求 ,使 得 Q= 二 kP。 记 


k=logpQ mod (pO—1)., 
算法 如 下 : 


(1) 在 E(F,) 上 取 r 个 点 , 记 作 FF,=={pi ,ps，…,p,}。 


(2) 在 E(F,) 上 计算 P mod p,2P mod p,3P mod p,…, 记 S; 三 jP mod pp, 将 


S, 写成 ,上 点 的 线性 组 合 ,得 


ee 


t=1] 


由 此 得 


7 三 (Dn logpP; ) mod (pC—1) 


i=] 


logpP， "es logpP, 0 


注 : 椭圆 曲线 上 的 点 构成 加 法 循环 群 ,因此 
logp (Pi + P;)= logpPi 十 logpP， 


个 方程 并 解 出 logpPi， 


(3) 求 T=Q,T=P1TQ,T,=2PQ,* , 百 到 找到 一 个 了 ,使 得 


(1 十 logpQ) 三 的， logpP'; ) mod (pO— 1) 


由 此 得 

) 卫 十 Q 
有 
所 以 


logpQ = 二 J 3 logpP; ) mod ( 户 一 了 ) 


站 者 


1. 用 大 步 小 步 法 计算 log; mod 28 和 logs* mod 316。 
2. 用 Silver-Pohlig-Hellman 算法 计算 log? mod 180。 


3. 用 指标 法 计算 logli mod 40 。 
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